文章总结： SmarterMail存在严重漏洞CVE-2025-52691，攻击者无需认证即可利用路径遍历上传WebShell控制服务器，CVSS评分满分。受影响版本为Build9406及以下。建议立即升级至Build9483，检查IIS日志及文件系统排查后门，防止数据泄露与内网渗透。 综合评分： 88 文章分类： 漏洞预警,应急响应,WEB安全,解决方案,内网渗透

紧急！高危漏洞曝光你的邮件服务器可能已被控制

知机安全

知机安全

2026年1月4日 16:48 广东

2025年史诗级漏洞发布，请务必关注修复。

假期前夕，一个最高危级别的漏洞被披露。攻击者无需密码、无需登录，即可远程控制邮件服务器。全球数万家企业面临风险。

10.0 CVSS v3.1 / 极度危险

漏洞编号 CVE-2025-52691

危险级别 CVSS 10.0 (最高级)

受影响 SmarterMail ≤ Build 9406

安全版本 Build 9483 (推荐)

发现者 CSIT (Chua Meng Han)

攻击方式 无需认证，远程任意文件上传

漏洞详情

SmarterMail 是一款基于 Windows 平台的邮件服务器软件，常被作为 Microsoft Exchange 的轻量级替代方案，广泛应用于中小企业和教育机构。

这个漏洞的核心问题在于：由于缺乏对上传文件名的正确验证，攻击者可以利用目录遍历技术（Path Traversal）绕过限制。

攻击者无需登录，发送精心构造的 POST 请求，即可将 Web Shell（如 .aspx 文件）上传至网站根目录，从而获得操作系统级别的控制权。

为什么是 10.0 满分？

CVSS 评分达到 10.0 满分意味着该漏洞在攻击向量、复杂度和影响范围上都达到了最严重级别：

• 攻击向量 (Network)：

  远程网络攻击，无需接触物理设备。

• 攻击复杂度 (Low)：

  攻击难度低，不需要特殊的 conditions 或配置，存在公开 PoC。

• 权限要求 (None)：

  无需任何权限或身份验证。

• 用户交互 (None)：

  不需要管理员点击或操作，攻击可全自动进行。

• 影响 (High)：

  机密性、完整性、可用性全部受到严重破坏。

攻击流程

1. 扫描互联网，寻找暴露的 SmarterMail 服务器。

2. 发送特殊构造的 HTTP 请求至以下接口之一：

   • /api/upload • /Interface/Frmx/UploadFile.aspx • /Services/Upload.ashx

3. 上传恶意文件（如 .aspx），并利用 ../ 字符进行目录遍历。

4. 通过浏览器直接访问上传的 Webshell。

5. 结果：

   获得 SYSTEM 权限，完全控制服务器。

潜在危害及后果

• 数据泄露 所有邮件数据被窃取，商业机密曝光。

• 服务器被控 被植入持久化后门，遭受长期监控。

• 内网渗透 以此为跳板，横向移动攻击公司内网其他设备。

🔍 入侵检测与自查指南 (IOCs)

仅仅升级是不够的，您必须确认是否已经被入侵。请立即检查：

• 文件排查：

  检查 SmarterMail 安装目录及网站根目录（如 WRS 文件夹）下，是否存在 2025年10月 之后创建的可疑 .aspx, .ashx, .exe 文件。

• 日志分析：

  检查 IIS 或 SmarterMail 日志，重点搜索针对上传接口的 POST 请求，如：

  /api/upload /Interface/Frmx/UploadFile.aspx /Services/Upload.ashx

  特别是包含 .. 或 %2e%2e 目录遍历字符的请求。

• 进程监控：

  检查服务器进程，关注 MailService.exe 或 w3wp.exe 下是否有异常的子进程启动（如 cmd.exe, powershell.exe）。

• 版本精准确认：

  访问 /interface/root#/login，查看页面源代码。搜索 stProductVersion 变量。如果内部版本号 ≤ 9406，则受影响。

修复与应对

推荐方案：立即升级

SmarterTools 官方已发布补丁，请升级至修复版本。

• 修复版本：Build 9413（2025年10月发布）及以上所有版本均已修复该漏洞。
• 推荐升级：升级至当前最新稳定版 Build 9483（2025年12月18日发布）或更高版本。

常见问题 (FAQ)

Q: 我部署了 WAF (Web应用防火墙)，是否还需要升级？ A: 必需升级。 虽然 WAF 可以拦截部分攻击，但攻击者可能使用变形手段绕过 WAF。修补漏洞本身才是根本解决之道。

Q: 我的服务运行在非管理员账户下，是否安全？ A: 不安全。 即使权限受限，攻击者仍可窃取数据或利用提权漏洞获取更高权限。

切记打补丁只能防止未来的攻击，无法清除已经植入的后门。升级后请务必执行上述的入侵排查步骤。

参考资料：

NVD: CVE-2025-52691 | SmarterMail Release Notes

关注我们

        欢迎来到我们的公众号！我们专注于全球网络安全和精选资讯，为您带来最新的资讯和深入的分析。在这里，您可以了解世界各地的网络安全事件，同时通过我们的新闻，获取更多的行业知识。感谢您选择关注我们，我们将继续努力，为您带来有价值的内容。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：知机安全 知机安全《紧急！高危漏洞曝光你的邮件服务器可能已被控制》