MarkArtamonov/OpenNebula-CVE-2025-56537

GitHub: MarkArtamonov/OpenNebula-CVE-2025-56537

该项目记录了 OpenNebula 6.10.0.1 Sunstone 组件中虚拟网络模板参数的存储型 XSS 漏洞的 PoC 与修复建议。

Stars: 0 | Forks: 0

# OpenNebula-CVE-2025-56537 **漏洞标题:** OpenNebula 6.10.0.1 - 虚拟网络模板中的存储型 XSS(跨站脚本攻击) **漏洞作者:** Mark Artamonov **厂商主页:** **测试版本:** OpenNebula 6.10.0.1 **受影响版本:** OpenNebula < 7.0 **受影响组件:** opennebula-sunstone **CVE ID:** CVE-2025-56537 ### **描述:** opennebula v6.10.0.1 中的存储型跨站脚本(XSS)漏洞允许攻击者通过向虚拟网络模板参数中注入精心构造的 payload 来执行任意 Web 脚本或 HTML。 ### **Payload:** ``` ``` ## **概念验证:** изображение
изображение ### **修复:** 升级至 OpenNebula >=7.0。
标签:0day, CISA项目, CVE-2025-56537, EXP, HTML注入, OpenNebula, opennebula-sunstone, PoC, Web安全, 云计算安全, 存储型XSS, 暴力破解, 漏洞复现, 网络安全, 蓝队分析, 虚拟网络模板, 跨站脚本攻击, 隐私保护