SmarterMail 邮件服务器任意文件上传漏洞(CVE-2025-52691)

北京赛克艾威科技有限公司 2025-12-29


  • 漏洞编号:CVE-2025-52691
  • 漏洞等级:严重
  • 漏洞标签:影响万级、奇安信CERT验证、POC公开、关键漏洞
  • 发布时间:2025-12-29

漏洞描述

SmarterMail是一款邮件服务器软件,用于企业内部邮件的收发管理。该漏洞允许未经身份验证的攻击者上传任意文件到邮件服务器的任何位置,可能实现远程代码执行。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/435341