CVE-2026-34623Adobe Experience Manager (AEM) 存在基于 DOM 的跨站脚本攻击 (XSS) 漏洞,影响了 6.5.24、FP11.7 及更早版本。攻击者可以通过操纵 DOM 环境来利用此问题,从而在受害者的浏览器上下文中执行恶意 JavaScript 代码。此漏洞的利用需要用户交互,即受害者必须访问攻击者精心构造的恶意网页。成功利用该漏洞可能导致敏感信息泄露、会话劫持或其他客户端攻击。
该漏洞属于典型的 DOM 型跨站脚本攻击(XSS),其核心在于 Adobe Experience Manager 的客户端 JavaScript 代码未能正确净化来自不可信源(如 URL 片段、查询参数)的数据,并将其直接插入到 DOM 结构中。根据 CVSS 3.1 向量分析,该漏洞攻击复杂度为低(AC:L),且影响范围发生改变(S:C),意味着攻击可以突破源策略,影响更广泛的上下文。攻击者无需直接入侵服务器,而是利用社会工程学手段诱导已登录的低权限用户(PR:L)访问特制的恶意链接。一旦受害者访问并触发交互(UI:R),嵌入在 URL 中的恶意载荷(如 `<img src=x onerror=alert(1)>`)将被浏览器的 DOM 解析器执行。这允许攻击者在受害者的浏览器会话中执行任意脚本,进而窃取 Session Cookie、进行钓鱼攻击或篡改页面内容。由于是 DOM 型,传统的 WAF 可能难以检测,需要依赖严格的客户端输入验证和输出编码。