文章总结： CVE-2025-52691为SmarterMail<100.0.9413的未授权任意文件上传致RCE漏洞，CVSS10.0，攻击者无需认证即可上传webshell获取服务器控制权，文章提供完整本地复现环境、POC与哥斯拉免杀利用示例，官方已发9413补丁，建议立即升级。 综合评分： 88 文章分类： 漏洞分析,漏洞POC,WEB安全,应急响应,安全工具

【附POC及复现环境】SmarterMail未授权任意命令执行漏洞复现（CVE-2025-52691）

原创

a1batr0ss

天翁安全

2026年1月9日 17:06 江苏

免责声明：本公众号所发布的全部内容，包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境，均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时，应严格遵守中华人民共和国相关法律法规以及道德伦理要求。未经明确的官方书面授权，严禁将公众号内的任何内容用于未经授权的渗透测试、漏洞利用或攻击行为。 所有人仅可在自己合法拥有或管理的系统环境中进行本地漏洞复现与安全测试，或用于具有明确授权的合法渗透测试项目。所有人不得以任何形式利用公众号内提供的内容从事非法、侵权或其他不当活动。 如因违反上述规定或不当使用本公众号提供的任何内容，造成的一切法律责任、经济损失、纠纷及其他任何形式的不利后果，均由相关成员自行承担，与本公众号无任何关联。

不错过最新的漏洞POC

为保证您可以在第一时间接收到本公众号分享的漏洞复现及POC信息，建议您在公众号“天翁安全”主页界面将“天翁安全”设为星标。

漏洞介绍

CVE-2025-52691是一个影响SmarterTools SmarterMail邮件服务器的软件安全漏洞，官方公开信息显示该漏洞允许无需认证的攻击者通过网络向邮件服务器上传任意文件，这种未受限制的文件上传可能被利用来植入恶意脚本或webshell，从而在目标系统上实现远程代码执行并完全控制服务器，漏洞被评为10.0 CVSS最高严重等级（Critical）并影响SmarterMail Build 9406及更早版本，SmarterTools已经发布补丁（如9413及以后版本）修复该问题并强烈建议用户尽快升级以防止潜在攻击。

漏洞影响版本

| 产品版本 | 版本 | | — | — | | SmarterMail | < 100.0.9413 |

环境部署

在“CVE-2025-52691漏洞复现环境” 中双击exe安装包进行SmarterMail邮件服务器的安装，一路使用默认值设置即可。

部署成功后访问 http://127.0.0.1:17017/即可看到安装界面，正常安装独立版即可。

安装完成后访问 http://127.0.0.1:17017/即可看到如下界面

漏洞复现

具体数据包详见文末 “POC-CVE-2025-52691.txt”

在burpsuite发送如下数据包，成功在本地漏洞复现环境中上传哥斯拉免杀马

上传完成后使用哥斯拉连接免杀马

获取目标服务器权限

漏洞修复

官方已发布新版本，将SmarterMail升级到100.0.9413及以上版本即可。（官方倒是比较轻描淡写）

知识星球

“POC-CVE-2025-52691.txt”、“CVE-2025-52691漏洞复现环境”、“smartermail任意命令执行漏洞复现”现已全部发布至知识星球，大家可在知识星球内获取，自行学习复现。

星球加入方式见文章底部二维码，欢迎加入交流和学习

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天翁安全 a1batr0ss《【附POC及复现环境】SmarterMail未授权任意命令执行漏洞复现（CVE-2025-52691）》