CVE-2025-64793: Adobe Experience Manager 存储型XSS漏洞

披露日期: 2025-12-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-64793

漏洞类型

存储型跨站脚本攻击(XSS)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Adobe Experience Manager

漏洞概述

Adobe Experience Manager 6.5.23及更早版本存在存储型跨站脚本(XSS)漏洞。该漏洞允许低权限攻击者在表单字段中注入恶意JavaScript脚本。当受害者浏览包含该漏洞字段的页面时，恶意脚本将在受害者浏览器中执行，从而窃取会话cookie、劫持用户会话或进行其他恶意操作。

技术细节

该漏洞为存储型XSS，攻击者通过在表单字段中注入恶意JavaScript代码。这些代码被存储在服务器端，当其他用户访问相关页面时，恶意脚本会在其浏览器中执行。攻击者可以利用此漏洞窃取用户凭据、劫持会话或进行钓鱼攻击。

攻击链分析

STEP 1

步骤1

攻击者在表单字段中注入恶意脚本

STEP 2

步骤2

恶意脚本被存储在服务器端

STEP 3

步骤3

受害者访问包含该字段的页面

STEP 4

步骤4

恶意脚本在受害者浏览器中执行

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

影响范围

Adobe Experience Manager < 6.5.24

防御指南

临时缓解措施

升级Adobe Experience Manager至6.5.24或更高版本以修复该漏洞

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表