搜索
红客联盟 - 由08安全团队运营»社区首页 技术攻防 漏洞情报 CVE-2025-52691|SmarterMail 未授权文件上传漏洞(POC ...
查看: 414|回复: 0

CVE-2025-52691|SmarterMail 未授权文件上传漏洞(POC)

[复制链接]
秋水5326
发表于 昨天 01:19 来自手机 | 显示全部楼层 |阅读模式
0x00 前言
SmarterMail是一款由SmarterTools公司开发的基于Windows平台的邮件服务器软件,专为中小型企业、教育机构及需要私有化部署的组织设计,提供完整的邮件通信解决方案。其核心定位是作为Microsoft Exchange的轻量级替代方案,无需依赖Active Directory,部署更灵活,运维成本更低。

0x01 漏洞描述
服务器对文件上传过程中的安全校验不足,导致攻击者在无需任何身份认证的情况下,即可向邮件服务器任意路径上传恶意文件。

0x02 CVE编号
CVE-2025-52691

0x03 影响版本
SmarterMail <= 9406

0x04 漏洞详情
POC:
https://github.com/yt2w/CVE-2025-52691

0x05 参考链接
https://www.smartertools.com/smartermail/downloads/
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-1-5 10:41 , Processed in 0.021477 second(s), 19 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部