jfs-jfs/CVE-2026-37068

GitHub: jfs-jfs/CVE-2026-37068

针对 Veno File Manager 4.4.9 翻译更新接口任意文件写入漏洞（CVE-2026-37068）的概念验证（PoC）项目，揭示已认证超级管理员可覆盖任意 PHP 文件的安全风险。

Stars: 0 | Forks: 0

# CVE-2026-37068 Veno File Manager Project 4.4.9 中 `/vfm-admin/index.php?section=translations&action=update` 处的任意文件写入漏洞，允许拥有超级管理员角色的已认证用户，通过向受影响的 endpoint 发送特制的 POST 请求，覆盖应用程序中的任何 php 文件。

标签：OpenVAS, PHP, 任意文件写入, 文件管理系统, 漏洞