MarkArtamonov/OpenNebula-CVE-2025-56535
GitHub: MarkArtamonov/OpenNebula-CVE-2025-56535
针对 OpenNebula 6.10.0.1 Sunstone 组件中 zone 属性存储型 XSS 漏洞(CVE-2025-56535)的概念验证与复现说明。
Stars: 0 | Forks: 0
# OpenNBEula-CVE-2025-56535
**漏洞标题:** OpenNebula 6.10.0.1 - zone 属性中的存储型 XSS (跨站脚本攻击)
**漏洞作者:** Mark Artamonov
**供应商主页:** https://opennebula.io/
**测试版本:** OpenNebula 6.10.0.1
**受影响版本:** OpenNebula < 7.0
**受影响组件:** opennebula-sunstone
**CVE ID:** CVE-2025-56535
### **描述:**
opennebula v6.10.0.1 中的存储型跨站脚本 (XSS) 漏洞允许攻击者通过向 zone 属性参数注入特制的 payload 来执行任意 Web 脚本或 HTML。
### **Payload:**
```
```
## **概念验证:**
### **修复:**
升级至 OpenNebula >=7.0。
### **修复:**
升级至 OpenNebula >=7.0。标签:CISA项目, CVE-2025-56535, EXP, HTML注入, OpenNebula, PoC, Sunstone组件, Web安全, zone属性, 任意代码执行, 多模态安全, 存储型XSS, 数据可视化, 暴力破解, 漏洞修复, 漏洞披露, 版本升级, 网络安全, 网络安全培训, 蓝队分析, 跨站脚本攻击, 隐私保护