文章总结： CVE-2025-52691为SmarterMailBuild≤9406的未授权任意文件上传漏洞，CVSS10.0，攻击者可上传.aspx等恶意文件至任意路径实现RCE并完全控制服务器，影响虚拟主机与中小企业自建邮件系统，官方已发布Build9413/9483修复，建议24小时内升级并同步加强网络层WAF、文件权限与日志监控。 综合评分： 95 文章分类： 漏洞预警,WEB安全,漏洞分析,应急响应,安全建设

SmarterMail邮件服务器任意文件上传漏洞

安融技术

安融技术

2026年1月13日 11:36 广东

SmarterMail是由‌SmarterTools Inc.‌开发的一款电子邮件服务器软件‌，首次发布于‌2003年‌，旨在为中小企业‌提供功能全面、成本效益高的电子邮件通信和协作解决方案‌。‌

CVE-2025-52691是SmarterMail邮件服务器中存在的一个未授权任意文件上传漏洞，官方CVSS v3.1评分为10.0（严重等级）。该漏洞允许未经身份验证的攻击者将任意文件上传至邮件服务器的任意路径，进而实现远程代码执行（RCE），完全控制目标服务器。

漏洞成因

根本原因：文件上传功能缺乏有效的安全校验机制，未对上传文件的类型、目标路径和内容进行验证。

攻击向量：网络访问即可利用，无需身份认证或用户交互。

利用方式：通过构造特殊的POST请求，利用路径遍历技术绕过限制，将恶意文件（如.aspx WebShell）上传至Web根目录。

影响版本

受影响版本：SmarterMail Build 9406及更早版本。

安全版本：

修复版本：Build 9413（2025年10月9日发布）。

推荐版本：Build 9483（2025年12月18日发布）。

主要受影响用户包括使用SmarterMail的虚拟主机服务商（如ASPnix、Hostek）及中小企业自建邮件系统。

检测与验证

版本检测方法

向/interface/root#/login发送GET请求，检查响应中的 stProductVersion JavaScript变量：

若内部版本号≤9406，则存在漏洞

Censys探测规则

修复与缓解措施

立即行动

1.升级至安全版本：立即升级到 Build 9413 或更高版本（推荐9483）。

临时缓解（无法立即升级时）

1. 网络层防护：

限制SmarterMail的互联网访问，仅允许可信IP连接。

部署WAF拦截可疑文件上传请求。

2. 系统层加固：

加强文件系统权限控制，限制邮件服务账户的写入权限。

检查IIS日志中异常POST请求，排查已上传的后门文件。

3. 监控与响应：

监控服务器上的可疑文件（特别是.aspx、.php、.dll文件）。

检查邮件数据是否异常泄露。

鉴于该漏洞无需认证、利用难度低、影响范围广，建议所有SmarterMail用户：

1. 立即自查：使用Censys规则或版本检测方法确认资产受影响情况。

2. 紧急升级：24小时内完成版本升级至Build 9413+。

3. 持续监控：升级前后检查服务器是否存在可疑文件和后门。

4. 供应商沟通：如通过服务商使用SmarterMail，立即联系确认补丁状态。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安融技术 安融技术《SmarterMail邮件服务器任意文件上传漏洞》