CVE-2025-52691
Upload Arbitrary Files
Em resumo
Um atacante pode enviar qualquer tipo de arquivo para o servidor de e-mail sem precisar fazer login, o que pode permitir que execute código malicioso no servidor. É um problema crítico porque dá controle total ao atacante.
Detalhe técnico
Esta vulnerabilidade CWE-434 permite upload de arquivos arbitrários sem autenticação no servidor de correio, sem validação ou controles de acesso apropriados. A exploração bem-sucedida possibilita execução remota de código ao enviar scripts ou binários maliciosos para caminhos executáveis, resultando em comprometimento total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Successful exploitation of the vulnerability could allow an unauthenticated attacker to upload arbitrary files to any location on the mail server, potentially enabling remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
SmarterTools · SmarterMailPoCs públicas encontradas — 10
githubgithub.com/watchtowrlabs/watchTowr-vs-SmarterMail-CVE-2025-52691★ 19githubgithub.com/rxerium/CVE-2025-52691★ 19githubgithub.com/rimbadirgantara/CVE-2025-52691-poc★ 3githubgithub.com/DeathShotXD/CVE-2025-52691-APT-PoC★ 3githubgithub.com/nxgn-kd01/smartermail-cve-scanner★ 1githubgithub.com/you-ssef9/CVE-2025-52691★ 1githubgithub.com/mohammadzarnian1357/Ashwesker-CVE-2025-52691★ 0githubgithub.com/Udyz/CVE-2025-52691★ 0githubgithub.com/ninjazan420/CVE-2025-52691-PoC-SmarterMail-authentication-bypass-exploit-WT-2026-0001★ 0cve_referencegithub.com/watchtowrlabs/watchTowr-vs-SmarterMail-CVE-2025-52691?ref=labs.watchtowr.comnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →