一、漏洞详情
SmarterMail是一款由SmarterTools公司开发的企业级邮件服务器软件,适用于Windows平台。
近日,监测到官方修复SmarterMail邮件服务器任意文件上传漏洞(CVE-2025-52691),该漏洞允许未经身份验证的攻击者上传任意文件到邮件服务器的任何位置,从而利用漏洞执行远程代码,控制邮件服务器,窃取或破坏数据。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
SmarterMail < 100.0.9413
三、修复建议
官方已发布安全补丁,请及时更新至最新版本:
SmarterMail >= 100.0.9413
