发布日期：2026-01-29
更新日期：2026-02-10

受影响系统：

smartertools SmarterMail < 9518

描述：

---

CVE(CAN) ID: CVE-2026-25067

SmarterMail是SmarterTools公司的一套邮件服务器软件。该软件支持垃圾邮件过滤、数据统计、简单邮件传输协议SMTP验证等功能。
SmarterTools SmarterMail 9518之前版本存在路径强制漏洞，该漏洞源于该程序对攻击者提供的“base64”解码后，将未经验证的用作文件系统路径，攻击者可利用该漏洞，在Windows系统中，通过构造UNC路径，使该程序向攻击者控制的主机发起出站SMB身份验证尝试，从而导致凭据强制、NTLM中继攻击和未授权的网络身份验证。

<**>

建议：

---

厂商补丁：

smartertools
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://www.smartertools.com/smartermail/release-notes/current

浏览次数：30
严重程度：0（网友投票）