文章总结： SmarterMailBuild9406及以下版本存在目录穿越型任意文件上传漏洞(CVE-2025-52691)，CVSS10.0，已出现POC与在野利用，未经身份验证的攻击者可上传任意文件至服务器任意路径并执行远程代码。官方已发布Build9413修复版本，建议立即升级并部署支持检测的WAF、玄武盾、AiLPHA、APT平台与明鉴扫描系统，同时监控异常文件写入行为。 综合评分： 92 文章分类： 漏洞预警,WEB安全,远程代码执行,安全工具,应急响应

【已复现】SmarterMail存在文件上传漏洞（CVE-2025-52691）

安恒研究院

安恒信息CERT

2026年1月9日 18:03 浙江

| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | SmarterMail存在文件上传漏洞（CVE-2025-52691） | | | | 安恒CERT评级 | 1级 | CVSS3.1评分 | 10.0 | | CVE编号 | CVE-2025-52691 | CNVD编号 | 未分配 | | CNNVD编号 | CNNVD-202512-5013 | 安恒CERT编号 | DM-202512-004516 | | POC情况 | 已发现 | EXP情况 | 未发现 | | 在野利用 | 已发现 | 研究情况 | 已复现 | | 危害描述 | 安恒信息CERT监测到SmarterMail发布文件上传漏洞补丁，修复了文件上传目录穿越致使代码执行的漏洞。成功利用该漏洞可能允许未经身份验证的攻击者将任意文件上传到邮件服务器上的任何位置，从而可能实现远程代码执行。 | | |

安恒研究院卫兵实验室已复现此漏洞。

复现截图

漏洞信息

SmarterMail是一款功能强大的企业级邮件服务器软件，适用于Windows操作系统。它提供专业的企业邮箱服务、日历协作、联系人管理及安全防护等功能，支持多种访问方式（如Webmail、移动设备及桌面客户端）。

漏洞描述

漏洞危害等级：严重

漏洞类型：任意文件上传

影响范围

影响版本：

SmarterMail <= Build 9406

安全版本：

SmarterMail Build 9413

CVSS向量

访问途径（AV）：网络

攻击复杂度（AC）：低

所需权限（PR）：无

用户交互（UI）：无

影响范围 （S）：改变

机密性影响 （C）：高

完整性影响 （l）：高

可用性影响 （A）：高

修复方案

官方修复方案：

官方已发布修复方案，受影响的用户建议更新至安全版本。

https://www.smartertools.com/smartermail/downloads

产品能力覆盖

| | | | — | — | | 产品名称 | 覆盖补丁包 | | AiLPHA大数据平台 | GoldenEyeIPv6_XXXXX_strategy2.0.XXXXX.260109.1及以上版本 | | APT攻击预警平台 | GoldenEyeIPv6_XXXXX_strategy2.0.XXXXX.260109.1及以上版本 | | 明鉴漏洞扫描系统 | V1.3.2400.2027及以上版本 | | WAF | 已支持 | | 玄武盾 | 已支持 |

参考资料

https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-124/

技术支持

如有漏洞相关需求支持请联系400-6059-110获取相关能力支撑。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安恒信息CERT 安恒研究院《【已复现】SmarterMail存在文件上传漏洞（CVE-2025-52691）》