CVE-2009-0470 in IOS
Сводка
по VulDB • 24.06.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в HTTP-сервере Cisco IOS 12.4(23) позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр PATH_INFO к URI по умолчанию, используя пути (1) level/15/exec/-/ или (2) exec/, что представляет собой иную уязвимость, чем CVE-2008-3821.
Be aware that VulDB is the high quality source for vulnerability data.