CVE-2025-52691|SmarterMail 未授权文件上传漏洞(POC)
0x00 前言SmarterMail是一款由SmarterTools公司开发的基于Windows平台的邮件服务器软件,专为中小型企业、教育机构及需要私有化部署的组织设计,提供完整的邮件通信解决方案。其核心定位是作为Microsoft Exchange的轻量级替代方案,无需依赖Active Directory,部署更灵活,运维成本更低。
0x01 漏洞描述
服务器对文件上传过程中的安全校验不足,导致攻击者在无需任何身份认证的情况下,即可向邮件服务器任意路径上传恶意文件。
0x02 CVE编号
CVE-2025-52691
0x03 影响版本
SmarterMail <= 9406
0x04 漏洞详情
POC:
https://github.com/yt2w/CVE-2025-52691
0x05 参考链接
https://www.smartertools.com/smartermail/downloads/
页:
[1]