Er is een zwakte geïdentificeerd in Belkin F9K1015 1.00.10. Aangetast is een onbekende functie van het bestand /goform/formBSSetSitesurvey. Manipulatie van het argument wan_ipaddr kan leiden tot opdrachtinjectie. De aanval kan op afstand worden uitgevoerd. De exploit is publiek beschikbaar en kan worden benut. De leverancier is vroegtijdig gecontacteerd over deze openbaarmaking, maar heeft op geen enkele manier geantwoord.
CVE-2025-11292
🟡 Medium
CVE-2025-11292: Opdrachtinjectie op afstand in Belkin F9K1015 Router
Een kwetsbaarheid in de Belkin F9K1015 Router maakt opdrachtinjectie op afstand mogelijk via het bestand /goform/formBSSetSitesurvey, wat wan_ipaddr beïnvloedt.
CVE ID
CVE-2025-11292
CVSS Score
6.3
Vendor
unknown
Published
05 okt
Vulnerability Details
- CVE ID
- CVE-2025-11292
- Severity
- Medium
- CVSS v3 Score
- 6.3 / 10.0
- Affected Vendor
- unknown
- Publication Date
- 05 oktober 2025
External Resources
Need Help?
Protect your infrastructure with our comprehensive security scanning tools.
Explore Security Scanners