文章总结： SmarterMail9406及更早版本存在任意文件上传漏洞CVE-2025-52691，未经身份验证攻击者可上传文件至任意位置导致远程代码执行。可通过解析stProductVersion变量检测版本，若内部版本号小于等于9406则受影响，建议尽快升级修复。 综合评分： 75 文章分类： 漏洞预警,漏洞分析,WEB安全

CVE-2025-52691 SmarterMail 任意文件上传

TtTeam

2025年12月31日 13:44 中国香港

SmarterMail 版本 9406 及更早版本存在任意文件上传漏洞。未经身份验证的攻击者可以将任意文件上传到邮件服务器上的任何位置，从而可能实现远程代码执行。

向 /interface/root#/login 发送 GET 请求，通过 ng-app=”smartermail” 指令确认 SmarterMail 是否存在，从 stProductVersion JavaScript 变量中提取版本号和内部版本号，并根据 csa.gov.sg 的警报，如果内部版本号小于或等于 9406，则将实例标记为易受攻击

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：TtTeam 《CVE-2025-52691 SmarterMail 任意文件上传》