jfs-jfs/CVE-2026-37069

GitHub: jfs-jfs/CVE-2026-37069

该项目是 Veno File Manager 4.4.9 绝对路径泄露漏洞（CVE-2026-37069）的概念验证，用于复现和验证未经认证即可获取服务器目录路径的安全问题。

Stars: 0 | Forks: 0

# CVE-2026-37069 Veno File Manager Project 4.4.9 的 `/vfm-admin/assets/zipstream/grandt/relativepath/RelativePath.Example1.php` 中的绝对路径泄露漏洞允许未经身份验证的攻击者通过向该 endpoint 发送 GET 请求来获取应用程序代码运行所在的系统目录。 root-dir

标签：OpenVAS, PHP, 实时处理, 文件管理系统, 漏洞披露, 绝对路径泄露, 网络安全审计