关联漏洞
标题:SmarterTools SmarterMail 访问控制错误漏洞 (CVE-2026-24423)Description:SmarterTools SmarterMail是SmarterTools公司的一套邮件服务器软件。该软件支持垃圾邮件过滤、数据统计、简单邮件传输协议SMTP验证等功能。 SmarterTools SmarterMail build 9511之前版本存在访问控制错误漏洞,该漏洞源于ConnectToHub API方法存在未经身份验证的远程代码执行,可能导致执行任意OS命令。
Description
SmarterTools SmarterMail < build 9511 contains an unauthenticated remote code execution caused by malicious OS command execution via ConnectToHub API method, letting remote attackers execute arbitrary commands, exploit requires no authentication.
文件快照
id: CVE-2026-24423
info:
name: SmarterMail - Remote Code Execution
author: jyoti369
severity:
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。