发布日期：2026-02-01
更新日期：2026-05-13

受影响系统：

EFM ipTIME A8004T 14.18.2

描述：

---

CVE(CAN) ID: CVE-2026-1740

EFM ipTIME A8004T是韩国EFM公司的一款无线路由器。
EFM ipTIME A8004T 14.18.2版本存在身份认证错误漏洞，该漏洞源于httpcon_check_session_url函数对会话校验、登录权限判定逻辑存在缺陷，攻击者可利用该漏洞构造特殊请求访问该CGI接口绕过登录身份校验，即可未授权进入后台或篡改登录相关配置。

<**>

建议：

---

厂商补丁：

EFM
---
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?id.343639

浏览次数：58
严重程度：0（网友投票）