从这张网页截图中可以获取到以下关于漏洞的关键信息: CVE ID: CVE-2025-9226 漏洞详情: - 类型: 存储型跨站脚本漏洞 (Stored Cross-Site Scripting, XSS) - 严重性: 中等 (Medium) - 影响: 允许经过身份验证的低特权用户通过修改子网详情来注入恶意JavaScript脚本。当其他用户访问受影响的页面时,注入的脚本将被存储并执行。 受影响的产品和版本: - OpManager: - OpManager Enterprise Edition: 128569 至 128581 - OpManager Plus: 128464 至 128569 - OpManager Plus Enterprise Edition: 128464 至 128569 - OpManager MSP: 低于 128464 - NetFlow Analyzer: 未提供具体受影响版本 - OpUtils: 未提供具体受影响版本 修复版本: - 各产品版本的修复版: - 128582 - 128570 - 128465 修复日期: 2025年6月30日 (30-06-2025) 修复措施: 问题已通过准确转义和安全渲染来自子网详情字段的所有用户输入作为UI中的纯文本解决,确保不会执行任何JavaScript代码。 漏洞报告者: tuannq 和 ngockhanhc311。 联系支持: 用户可以通过电子邮件 opmanager-support@manageengine.com 联系产品支持团队获取进一步详情。