安全研究
安全漏洞
SmarterTools SmarterMail使用替代路径或通道绕过身份验证漏洞(CVE-2026-23760)
发布日期:2026-01-22
更新日期:2026-03-09
受影响系统:smartertools SmarterMail < 9511
描述:
CVE(CAN) ID:
CVE-2026-23760
SmarterTools SmarterMail是SmarterTools公司的一套邮件服务器软件。该软件支持垃圾邮件过滤、数据统计、简单邮件传输协议SMTP验证等功能。
SmarterTools SmarterMail 9511之前版本存在使用替代路径或通道绕过身份验证漏洞,该漏洞源于该软件密码重置API存在身份验证绕过,攻击者可利用该漏洞获取管理用户权限。
<**>
建议:
厂商补丁:
smartertools
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.smartertools.com/smartermail/downloads浏览次数:122
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
