文章总结： SmarterMail企业邮件服务器在管理员密码重置时未校验IsSysAdmin模式OldPassword参数，攻击者可构造HTTP请求重置管理员密码并借VolumeMounts功能提权至SYSTEM，实现未授权RCE，受影响版本<Build9511，官方已确认在野利用，建议立即升级至Build9511及以上。 综合评分： 94 文章分类： 漏洞预警,WEB安全,渗透测试,内网渗透,漏洞POC

【在野利用】SmarterMail 管理员密码重置认证绕过漏洞

原创

360漏洞研究院 360漏洞研究院

360漏洞研究院

2026年1月22日 14:52 四川

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”

| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | SmarterMail 管理员密码重置认证绕过漏洞 | | | | 漏洞编号 | LDYVUL-2026-00011633 | | | | 公开时间 | 2026-01-22 | POC状态 | 已公开 | | 漏洞类型 | 认证绕过 | EXP状态 | 已公开 | | 利用可能性 | 高 | 技术细节状态 | 已公开 | | CVSS 3.1 | 9.8 | 在野利用状态 | 已发现 |

01

影响组件

SmarterMail 是由 SmarterTools 开发的企业级邮件服务器解决方案，集成邮件收发、日历及联系人管理等功能。因其广泛应用于企业通信基础设施，其安全性直接关系到企业敏感数据资产的安全。

02

漏洞描述

近日，安全研究员披露了 SmarterMail 身份验证机制中的认证绕过漏洞。该漏洞源于系统在处理管理员密码重置请求时，未对 IsSysAdmin 模式下的 OldPassword 参数进行有效校验。远程攻击者通过构造特定 HTTP 请求即可重置管理员密码，并进一步利用内置的 “Volume Mounts” 功能实现 SYSTEM 权限提权，最终实现未授权远程代码执行（RCE）。目前该漏洞已监测到在野利用。

03

漏洞复现

360 漏洞研究院已复现 SmarterMail 管理员密码重置认证绕过漏洞，经测试，攻击者可利用该漏洞在目标服务器上执行任意系统命令。

图1 发送重置密码 Payload

图2 登录 SmarterMail 执行命令启动计算器

04

漏洞影响范围

受影响版本：

SmarterMail < Build 9511

05

修复建议

正式防护方案

将 SmarterMail 升级至 Build 9511 或更高版本。鉴于该漏洞已遭在野利用，强烈建议所有用户立即执行升级操作。

06

产品侧支持情况

360安全智能体：支持该漏洞攻击的智能分析。

360测绘云 Quake：默认支持该产品的指纹识别。

360高级持续性威胁预警系统：预计 2026年1月23日发布规则更新包，支持该漏洞利用行为的检测。

360资产与漏洞检测管理系统：预计 2026年1月23日发布规则更新包，支持该漏洞利用行为的检测。 本地安全大脑：默认支持该漏洞的PoC检测。

07

时间线

2026年1月22日，360漏洞研究院发布本安全风险通告。

08

参考链接

https://labs.watchtowr.com/attackers-with-decompilers-strike-again-smartertools-smartermail-wt-2026-0001-auth-bypass/

09

更多漏洞情报

建议您订阅360数字安全-漏洞情报服务，获取更多漏洞情报详情以及处置建议，让您的企业远离漏洞威胁。

邮箱：[email protected]

网址：https://vi.loudongyun.360.net

“洞”悉网络威胁，守护数字安全

关于我们

360 漏洞研究院，隶属于360数字安全集团。其成员常年入选谷歌、微软、华为等厂商的安全精英排行榜, 并获得谷歌、微软、苹果史上最高漏洞奖励。研究院是中国首个荣膺Pwnie Awards“史诗级成就奖”，并获得多个Pwnie Awards提名的组织。累计发现并协助修复谷歌、苹果、微软、华为、高通等全球顶级厂商CVE漏洞3000多个，收获诸多官方公开致谢。研究院也屡次受邀在BlackHat，Usenix Security，Defcon等极具影响力的工业安全峰会和顶级学术会议上分享研究成果，并多次斩获信创挑战赛、天府杯等顶级黑客大赛总冠军和单项冠军。研究院将凭借其在漏洞挖掘和安全攻防方面的强大技术实力，帮助各大企业厂商不断完善系统安全，为数字安全保驾护航，筑造数字时代的安全堡垒。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：360漏洞研究院 360漏洞研究院 360漏洞研究院《【在野利用】SmarterMail 管理员密码重置认证绕过漏洞》