jfs-jfs/CVE-2026-37073

GitHub: jfs-jfs/CVE-2026-37073

该项目披露了 Veno File Manager 4.4.9 因 AJAX 端点访问控制不当导致未授权邮件发送的安全漏洞。

Stars: 0 | Forks: 0

# CVE-2026-37073 Veno File Manager Project 4.4.9 中 `/vfm-admin/ajax/sendfiles.php` 的访问控制不当，允许未经身份验证的攻击者通过向该 endpoint 发送包含所需参数和 header 的 POST 请求，利用应用程序上配置的 SMTP 服务器发送电子邮件。

标签：CVE, SMTP, 数字签名, 文件管理系统, 访问控制漏洞, 误配置预防, 配置审计