CVE-2025-52691
Upload Arbitrary Files
En resumen
Un atacante puede enviar cualquier archivo al servidor de correo sin iniciar sesión, lo que podría permitirle ejecutar código malicioso en el servidor. Es un problema crítico porque otorga control total al atacante.
Detalle técnico
Esta vulnerabilidad CWE-434 permite la carga de archivos arbitrarios sin autenticación en el servidor de correo, sin validación ni controles de acceso adecuados. La explotación exitosa permite ejecución remota de código al cargar scripts o binarios maliciosos en rutas ejecutables, resultando en compromiso total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Successful exploitation of the vulnerability could allow an unauthenticated attacker to upload arbitrary files to any location on the mail server, potentially enabling remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
SmarterTools · SmarterMailPoCs públicas encontradas — 10
githubgithub.com/watchtowrlabs/watchTowr-vs-SmarterMail-CVE-2025-52691★ 19githubgithub.com/rxerium/CVE-2025-52691★ 19githubgithub.com/rimbadirgantara/CVE-2025-52691-poc★ 3githubgithub.com/DeathShotXD/CVE-2025-52691-APT-PoC★ 3githubgithub.com/nxgn-kd01/smartermail-cve-scanner★ 1githubgithub.com/you-ssef9/CVE-2025-52691★ 1githubgithub.com/mohammadzarnian1357/Ashwesker-CVE-2025-52691★ 0githubgithub.com/Udyz/CVE-2025-52691★ 0githubgithub.com/ninjazan420/CVE-2025-52691-PoC-SmarterMail-authentication-bypass-exploit-WT-2026-0001★ 0cve_referencegithub.com/watchtowrlabs/watchTowr-vs-SmarterMail-CVE-2025-52691?ref=labs.watchtowr.comno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →