发布日期：2026-02-07
更新日期：2026-05-08

受影响系统：

UTT HiPER 810 1.7.4-141218

描述：

---

CVE(CAN) ID: CVE-2026-2080

UTT HiPER 810是中国艾泰（UTT）公司的一款智能宽带路由器。
UTT HiPER 810 1.7.4-141218版本存在命令注入漏洞，该漏洞源于/goform/formUser的setSysAdm函数，未对passwd1参数做安全过滤与转义，直接拼接执行系统命令，攻击者可利用该漏洞远程传入恶意参数注入任意系统指令，实现远程执行命令、篡改设备配置。

<**>

建议：

---

厂商补丁：

UTT
---
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/cha0yang1/UTT810CVE/blob/main/README.md

浏览次数：127
严重程度：0（网友投票）