MarkArtamonov/OpenNebula-CVE-2025-56536

# OpenNCEbula-CVE-2025-56536 **漏洞标题 :** OpenNebula 6.10.0.1 - 用户信息中的存储型 XSS (跨站脚本攻击) **漏洞作者 :** Mark Artamonov **厂商主页 :** **测试版本 :** OpenNebula 6.10.0.1 **受影响版本 :** OpenNebula < 7.0 **受影响组件 :** opennebula-sunstone **CVE ID :** CVE-2025-56536 ### **漏洞描述：** opennebula v6.10.0.1 中存在一个存储型跨站脚本攻击 (XSS) 漏洞，攻击者可以通过向用户信息参数中注入特制的 payload 来执行任意的 Web 脚本或 HTML。 ### **Payload :** ``` ``` ## **概念验证 :**
### **修复方案 :** 升级至 OpenNebula >=7.0。

标签：0day, CISA项目, Cloud Security, CVE, CVE-2025-56536, Exploit, HTML注入, OpenNebula, opennebula-sunstone, PoC, Web安全, XSS, 云计算安全, 代码执行, 多模态安全, 存储型XSS, 数字签名, 数据可视化, 暴力破解, 漏洞分析, 漏洞情报, 网络安全, 蓝队分析, 跨站脚本攻击, 路径探测, 隐私保护