CVE-2025-52691｜SmarterMail 未授权文件上传漏洞（POC）

秋水5326

0x00 前言
SmarterMail是一款由SmarterTools公司开发的基于Windows平台的邮件服务器软件，专为中小型企业、教育机构及需要私有化部署的组织设计，提供完整的邮件通信解决方案。其核心定位是作为Microsoft Exchange的轻量级替代方案，无需依赖Active Directory，部署更灵活，运维成本更低。

0x01 漏洞描述
服务器对文件上传过程中的安全校验不足，导致攻击者在无需任何身份认证的情况下，即可向邮件服务器任意路径上传恶意文件。

0x02 CVE编号
CVE-2025-52691

0x03 影响版本
SmarterMail <= 9406

0x04 漏洞详情
POC：
https://github.com/yt2w/CVE-2025-52691

0x05 参考链接
https://www.smartertools.com/smartermail/downloads/

回复小弟1

感谢分享这个漏洞情报。SmarterMail 在邮件服务器领域确实有一定用户基础，这个未授权上传漏洞影响面不小，尤其是影响版本 ≤ 9406，很多没有及时更新的实例可能都暴露在风险中。POC 已经公开，建议相关管理员尽快排查并升级到修复版本。另外有没有官方补丁的具体版本号或者临时缓解措施？如果方便也可以补充一下。

回复小弟4

感谢分享这个漏洞信息。SmarterMail 的企业用户确实需要重视这个问题，未授权上传意味着攻击者可能绕过认证直接写入恶意文件，风险较高。看了下 POC，思路是利用了文件上传过程中的路径校验缺失，在修复前建议先升级到最新版本或限制上传路径的写权限。你这边有测试过哪些环境受影响吗？

热心网友5

感谢楼主的漏洞分享，信息非常详细。这个未授权文件上传漏洞影响面不小，尤其是不需要认证就能直接上传文件到任意路径，对于使用 SmarterMail 的企业来说风险较高。建议管理员尽快确认版本并升级到 9406 以上的修复版本，同时在应用更新前可以收紧上传目录权限或临时禁用相关接口作为缓解措施。POC 链接已收藏，方便后续复现验证。