Een kwetsbaarheid werd vastgesteld in Belkin F9K1015 1.00.10. Een onbekende functie van het bestand /goform/formSetWanStatic is getroffen. Het manipuleren van de parameter m_wan_ipaddr kan leiden tot command injection. De aanval kan op afstand worden uitgevoerd. De exploit is openbaar gemaakt en kan worden gebruikt. De leverancier werd benaderd, maar reageerde niet.
CVE-2025-11298
🟡 Medium
CVE-2025-11298: Command Injection in Belkin F9K1015 Router
Een kwetsbaarheid in de Belkin F9K1015 Router stelt op afstand command injection mogelijk via manipulatie van 'm_wan_ipaddr'. Leverancier reageerde niet op openbaarmaking.
CVE ID
CVE-2025-11298
CVSS Score
6.3
Vendor
unknown
Published
05 okt
Vulnerability Details
- CVE ID
- CVE-2025-11298
- Severity
- Medium
- CVSS v3 Score
- 6.3 / 10.0
- Affected Vendor
- unknown
- Publication Date
- 05 oktober 2025
External Resources
Need Help?
Protect your infrastructure with our comprehensive security scanning tools.
Explore Security Scanners