Cross-site scripting (XSS) vulnerability in Cisco IOS allows remote attackers to inject arbitrary web script or HTML, and execute IOS commands, via unspecified vectors, aka PSIRT-2022590358. NOTE: as of 20071016, the only disclosure is a vague pre-advisory with no actionable information. However, since it is from a well-known researcher, it is being assigned a CVE identifier for tracking purposes.

Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Cisco IOS permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección, y ejecutar comandos IOS, a través de vectores no especificados, también conocida como PSIRT-2022590358. NOTA: a fecha de 16/10/2007, la única revelación es un vago preaviso sin información de uso inmediato. Sin embargo, dado que proviene de un investigador reputado, se le ha asignado un identificador CVE con propósito de seguimiento.