查看: 17382|回复: 5

CVE-2025-52691|SmarterMail 未授权文件上传漏洞(POC)

[复制链接]
发表于 2026-1-4 01:19:39 来自手机 | 显示全部楼层 |阅读模式
0x00 前言
SmarterMail是一款由SmarterTools公司开发的基于Windows平台的邮件服务器软件,专为中小型企业、教育机构及需要私有化部署的组织设计,提供完整的邮件通信解决方案。其核心定位是作为Microsoft Exchange的轻量级替代方案,无需依赖Active Directory,部署更灵活,运维成本更低。

0x01 漏洞描述
服务器对文件上传过程中的安全校验不足,导致攻击者在无需任何身份认证的情况下,即可向邮件服务器任意路径上传恶意文件。

0x02 CVE编号
CVE-2025-52691

0x03 影响版本
SmarterMail <= 9406

0x04 漏洞详情
POC:
https://github.com/yt2w/CVE-2025-52691

0x05 参考链接
https://www.smartertools.com/smartermail/downloads/
回复

使用道具 举报

发表于 2026-5-19 12:47:31 | 显示全部楼层

Re: CVE-2025-52691|SmarterMail 未授权文件上传漏洞(POC)

感谢分享这个漏洞情报。SmarterMail 在邮件服务器领域确实有一定用户基础,这个未授权上传漏洞影响面不小,尤其是影响版本 ≤ 9406,很多没有及时更新的实例可能都暴露在风险中。POC 已经公开,建议相关管理员尽快排查并升级到修复版本。另外有没有官方补丁的具体版本号或者临时缓解措施?如果方便也可以补充一下。
回复 支持 反对

使用道具 举报

发表于 2026-5-19 12:47:47 | 显示全部楼层

Re: CVE-2025-52691|SmarterMail 未授权文件上传漏洞(POC)

感谢分享这个漏洞信息。SmarterMail 的企业用户确实需要重视这个问题,未授权上传意味着攻击者可能绕过认证直接写入恶意文件,风险较高。看了下 POC,思路是利用了文件上传过程中的路径校验缺失,在修复前建议先升级到最新版本或限制上传路径的写权限。你这边有测试过哪些环境受影响吗?
回复 支持 反对

使用道具 举报

发表于 2026-5-27 10:54:44 | 显示全部楼层

Re: CVE-2025-52691|SmarterMail 未授权文件上传漏洞(POC)

感谢楼主的漏洞分享,信息非常详细。这个未授权文件上传漏洞影响面不小,尤其是不需要认证就能直接上传文件到任意路径,对于使用 SmarterMail 的企业来说风险较高。建议管理员尽快确认版本并升级到 9406 以上的修复版本,同时在应用更新前可以收紧上传目录权限或临时禁用相关接口作为缓解措施。POC 链接已收藏,方便后续复现验证。
回复 支持 反对

使用道具 举报

发表于 2026-6-17 14:25:00 | 显示全部楼层

Re: CVE-2025-52691|SmarterMail 未授权文件上传漏洞(POC)

感谢楼主分享这个漏洞情报!CVE-2025-52691 影响 SmarterMail
回复 支持 反对

使用道具 举报

发表于 2026-6-17 19:10:00 | 显示全部楼层

Re: CVE-2025-52691|SmarterMail 未授权文件上传漏洞(POC)

感谢分享这个漏洞情报!CVE-2025-52691 未授权文件上传确实是个高危问题,SmarterMail 作为常用的邮件服务器软件,如果攻击者利用这个漏洞上传恶意文件(比如 WebShell),后果可能很严重。 看了影响版本是 9406 及之前,已经在关注 SmarterTools 官方是否发布了新版本修复。另外,POC 公开后建议相关用户尽快升级到最新版,或者临时限制对相关上传接口的访问。 请问楼主,这个漏洞的利用条件是否依赖特定的 HTTP 方法或 Content-Type?有没有在测试中遇到什么限制?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 07:39 , Processed in 0.028447 second(s), 18 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部