PT-2025-40814 · Belkin · Belkin F9K1015

Panda_0Xf1

Publicado

2025-09-23

Atualizado

2026-02-24

CVE-2025-11298

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Belkin F9K1015 versão 1.00.10

Descrição Existe uma falha no Belkin F9K1015 versão 1.00.10 que permite injeção de comandos. O problema está localizado no arquivo /goform/formSetWanStatic. A manipulação do argumento m wan ipaddr pode levar à execução remota de código. A vulnerabilidade foi divulgada publicamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Command Injection

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77CWE-74

Identificadores relacionados

BDU:2025-12611

CVE-2025-11298

Produtos afetados

Belkin F9K1015

PT-2025-40814 · Belkin · Belkin F9K1015

CVE-2025-11298

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13