文章总结： 本文复现了SmarterMail未授权任意命令执行漏洞CVE-2025-52691，影响小于100.0.9413的版本。文中简要展示了复现过程并提供了修复建议，要求用户关注公众号并回复特定关键字以获取完整的漏洞利用代码POC。 综合评分： 45 文章分类： 漏洞POC,漏洞预警,WEB安全,软文广告

SmarterMail未授权任意命令执行漏洞复现——CVE-2025-52691

原创

明杰的网络安全小屋

零域网安.

2026年1月9日 19:38 宁夏

【声明】本文内容仅供学习交流使用，不得用于非法用途。任何未授权的渗透测试都是违法行为。

不错过最新的漏洞POC

为保证您可以在第一时间接收到本公众号分享的漏洞复现及POC信息，建议您在公众号“零域网安.”主页界面将“零域网安.”设为星标。

漏洞影响版本

| 产品版本 | 版本 | | — | — | | SmarterMail | < 100.0.9413 |

漏洞复现

具体数据包详见文末

漏洞修复

将SmarterMail升级到100.0.9413及以上版

poc获取

1. 关注本公众号，获取更多新的漏洞POC
2. 在评论区发送”CVE-2025-52691″
3. 我会在24小时内私信你发送完整poc

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：零域网安. 明杰的网络安全小屋《SmarterMail未授权任意命令执行漏洞复现——CVE-2025-52691》