发布日期：2025-08-14
更新日期：2026-02-03

受影响系统：

KuWFi 4G AC900 LTE router 1.0.13

描述：

---

CVE(CAN) ID: CVE-2024-53945

KuWFi 4G AC900是中国KuWFi公司的一款WiFi路由器。
KuWFi 4G AC900 1.0.13版本的“/goform/formMultiApnSetting”和“/goform/atCmd”HTTP API端点存在命令注入漏洞，经过身份认证的攻击者可利用该漏洞通过shell元字符以root权限执行任意OS命令。

<**>

建议：

---

厂商补丁：

KuWFi
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://kuwfi.com/products/kuwfi-gigabit-wireless-router-4g-lte-wifi-router-dual-band-portable-wifi-modem-hotspot-64-user-with-gigabit-wan-lan-rj11-port

浏览次数：52
严重程度：0（网友投票）