发布日期：2026-02-01
更新日期：2026-05-13

受影响系统：

EFM ipTIME A8004T 14.18.2

描述：

---

CVE(CAN) ID: CVE-2026-1741

EFM ipTIME A8004T是韩国EFM公司的一款无线路由器。
EFM ipTIME A8004T 14.18.2版本存在命令注入漏洞，该漏洞源于/sess-bin/d.cgi文件的httpcon_check_session_url函数对cmd参数处理不当，存在一个隐藏的后门，攻击者可利用该漏洞获得对受影响路由器的完全远程控制，实现对网络流量的监控与篡改、执行任意系统命令、擅自修改设备配置。

<**>

建议：

---

厂商补丁：

EFM
---
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/LX-LX88/cve/issues/28

浏览次数：57
严重程度：0（网友投票）