jfs-jfs/CVE-2026-37071

GitHub: jfs-jfs/CVE-2026-37071

该项目披露了 Veno File Manager 4.4.9 中由任意文件重命名导致超级管理员账户被接管的权限提升漏洞（CVE-2026-37071）的 PoC。

Stars: 0 | Forks: 0

# CVE-2026-37071 Veno File Manager Project 4.4.9 中的 Actions::renameFile() 函数存在的任意文件重命名导致权限提升漏洞，允许具有 'reanme' 权限的已认证攻击者接管超级管理员账户。攻击者可以通过向受影响的 endpoint 发送特制的 POST 请求，重命名应用程序配置文件并触发配置重建，从而将超级管理员凭据重置为默认值。 https://github.com/user-attachments/assets/c729b835-3285-4853-8fe2-a485bc88ab79

标签：协议分析, 文件管理系统, 权限提升, 漏洞