CVE-2026-5628

Belkin F9K1015 Setting formSetSystemSettings stack-based overflow

CVSS 8.7 HIGHEPSS 0.7%CWE-119 CWE-121

Vexday Risk Score

41Atenção

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 8.7EPSS 0.7%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

06 abr 2026Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

A security vulnerability has been detected in Belkin F9K1015 1.00.10. Impacted is the function formSetSystemSettings of the file /goform/formSetSystemSettings of the component Setting Handler. The manipulation of the argument webpage leads to stack-based buffer overflow. Remote exploitation of the attack is possible. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P

Produtos afetados

Belkin · F9K1015

PoCs públicas encontradas — 1

cve_referencegithub.com/Litengzheng/vuldb_new/blob/main/Belkin%20F9K1015/vul_12/README.mdnão verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/Litengzheng/vuldb_new/blob/main/Belkin%20F9K1015/vul_12/README.md https://vuldb.com/submit/785555 https://vuldb.com/vuln/355416 https://vuldb.com/vuln/355416/cti