检测

Adobe Experience Manager 6.5 < 6.5 多个漏洞 (APSB25-115)

critical Nessus 插件 ID 278346

语言:

简介

远程主机上安装的 Adobe Experience Manager 实例受到多个漏洞的影响。

描述

远程主机上安装的 Adobe Experience Manager 版本低于 6.5。因此,它受到 APSB25-115 公告中提及的多个漏洞的影响。

 - Adobe Experience Manager 版本 6.5.23 和更早版本受到基于 DOM 的跨站脚本 (XSS) 漏洞的影响可能导致执行任意代码。攻击者可以通过将在受害者浏览器上下文中执行的恶意脚本注入网页来利用此漏洞。成功的攻击者可滥用此缺陷来接管会话,将机密性和完整性影响提升为“高危”。利用此问题需要用户进行交互即受害者必须访问构建的恶意页面。CVE-2025-64537、 CVE-2025-64539

 - Adobe Experience Manager 6.5.23 和较早版本受到一个存储的跨站脚本 (XSS) 漏洞的影响低权限的攻击者可滥用此漏洞以在易受攻击的表单字段中注入恶意脚本。当受害者浏览到含有易受攻击字段的页面时,攻击者可能会在其浏览器中执行恶意 JavaScript。(CVE-2025-64541, CVE-2025-64546, CVE-2025-64547, CVE-2025-64548, CVE-2025-64549, CVE-2025-64553, CVE-2025-64554, CVE-2025-64555, CVE-2025-64556, CVE-2025-64557, CVE-2025-64558, CVE-2025-64559, CVE-2025-64572, CVE-2025-64574, CVE-2025-64575, CVE-2025-64576, CVE-2025-64577, CVE-2025-64578, CVE-2025-64579, CVE-2025-64580, CVE-2025-64581, CVE-2025-64582, CVE-2025-64585, CVE-2025-64586, CVE-2025-64590, CVE-2025-64591, CVE-2025-64592, CVE-2025-64593, CVE-2025-64594, CVE-2025-64596, CVE-2025-64597, CVE-2025-64598, CVE-2025-64599, CVE-2025-64600, CVE-2025-64601, CVE-2025-64602, CVE-2025-64603, CVE-2025-64604, CVE-2025-64605, CVE-2025-64606, CVE-2025-64607, CVE-2025-64609, CVE-2025-64611, CVE-2025-64612, CVE-2025-64614, CVE-2025-64615, CVE-2025-64616, CVE-2025-64619, CVE-2025-64620, CVE-2025-64622, CVE-2025-64623, CVE-2025-64626, CVE-2025-64627, CVE-2025-64789, CVE-2025-64790, CVE-2025-64791, CVE-2025-64792, CVE-2025-64793, CVE-2025-64794, CVE-2025-64796, CVE-2025-64797, CVE-2025-64799, CVE-2025-64800, CVE-2025-64801, CVE-2025-64802, CVE-2025-64803, CVE-2025-64804, CVE-2025-64808, CVE-2025-64814, CVE-2025-64817, CVE-2025-64820, CVE-2025-64821, CVE-2025-64822, CVE-2025-64823, CVE-2025-64825, CVE-2025-64826, CVE-2025-64827, CVE-2025-64829, CVE-2025-64833, CVE-2025-64839, CVE-2025-64840, CVE-2025-64841, CVE-2025-64845, CVE-2025-64847, CVE-2025-64850, CVE-2025-64852, CVE-2025-64853, CVE-2025-64857, CVE-2025-64858, CVE-2025-64861, CVE-2025-64863, CVE-2025-64869, CVE-2025-64873, CVE-2025-64875, CVE-2025-64881)

 - Adobe Experience Manager 6.5.23 及更低版本受到基于 DOM 的跨站脚本 (XSS) 漏洞的影响低权限的攻击者可利用该漏洞在受害者浏览器的上下文中执行恶意脚本。利用此问题需要用户进行交互例如访问构建的 URL 或与受到操纵的网页交互。CVE-2025-64543、[] 、 CVE-2025-64544CVE-2025-64545、[] 、 CVE-2025-64550CVE-2025-64551] 、 、 CVE-2025-64560、 CVE-2025-64562、 CVE-2025-64564CVE-2025-64563、 CVE-2025-64565、 CVE-2025-64569、 CVE-2025-64583、 CVE-2025-64887、 CVE-2025-64888

 - Adobe Experience Manager 6.5.23 和较早版本受到一个存储的跨站脚本 (XSS) 漏洞的影响可被高权限的攻击者滥用以将恶意脚本注入到易受攻击的表单字段中。当受害者浏览到含有易受攻击字段的页面时,攻击者可能会在其浏览器中执行恶意 JavaScript。(CVE-2025-64872)

 - 跨站脚本基于 DOM 的 XSS(CWE-79) 可能导致任意代码执行 (CVE-2025-64542)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级至 Adobe Experience Manager 版本 6.5 或更高版本。

另见

http://www.nessus.org/u?2c5842d4

插件详情

严重性: Critical

ID: 278346

文件名: adobe_experience_manager_apsb25-115.nasl

版本: 1.2

类型: combined

代理: windows

系列: Misc.

发布时间: 2025/12/11

最近更新时间: 2025/12/12

配置: 启用全面检查 (optional)

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.1

CVSS v2

风险因素: High

基本分数: 9.4

时间分数: 7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N

CVSS 分数来源: CVE-2025-64539

CVSS v3

风险因素: Critical

基本分数: 9.3

时间分数: 8.1

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:adobe:experience_manager

必需的 KB 项: installed_sw/Adobe Experience Manager

易利用性: No known exploits are available

补丁发布日期: 2025/12/9

漏洞发布日期: 2025/12/9

参考资料信息

CVE: CVE-2025-64537, CVE-2025-64539, CVE-2025-64541, CVE-2025-64542, CVE-2025-64543, CVE-2025-64544, CVE-2025-64545, CVE-2025-64546, CVE-2025-64547, CVE-2025-64548, CVE-2025-64549, CVE-2025-64550, CVE-2025-64551, CVE-2025-64552, CVE-2025-64553, CVE-2025-64554, CVE-2025-64555, CVE-2025-64556, CVE-2025-64557, CVE-2025-64558, CVE-2025-64559, CVE-2025-64560, CVE-2025-64562, CVE-2025-64563, CVE-2025-64564, CVE-2025-64565, CVE-2025-64569, CVE-2025-64572, CVE-2025-64574, CVE-2025-64575, CVE-2025-64576, CVE-2025-64577, CVE-2025-64578, CVE-2025-64579, CVE-2025-64580, CVE-2025-64581, CVE-2025-64582, CVE-2025-64583, CVE-2025-64585, CVE-2025-64586, CVE-2025-64590, CVE-2025-64591, CVE-2025-64592, CVE-2025-64593, CVE-2025-64594, CVE-2025-64596, CVE-2025-64597, CVE-2025-64598, CVE-2025-64599, CVE-2025-64600, CVE-2025-64601, CVE-2025-64602, CVE-2025-64603, CVE-2025-64604, CVE-2025-64605, CVE-2025-64606, CVE-2025-64607, CVE-2025-64609, CVE-2025-64610, CVE-2025-64611, CVE-2025-64612, CVE-2025-64614, CVE-2025-64615, CVE-2025-64616, CVE-2025-64619, CVE-2025-64620, CVE-2025-64622, CVE-2025-64623, CVE-2025-64626, CVE-2025-64627, CVE-2025-64789, CVE-2025-64790, CVE-2025-64791, CVE-2025-64792, CVE-2025-64793, CVE-2025-64794, CVE-2025-64796, CVE-2025-64797, CVE-2025-64799, CVE-2025-64800, CVE-2025-64801, CVE-2025-64802, CVE-2025-64803, CVE-2025-64804, CVE-2025-64808, CVE-2025-64814, CVE-2025-64817, CVE-2025-64820, CVE-2025-64821, CVE-2025-64822, CVE-2025-64823, CVE-2025-64825, CVE-2025-64826, CVE-2025-64827, CVE-2025-64829, CVE-2025-64833, CVE-2025-64839, CVE-2025-64840, CVE-2025-64841, CVE-2025-64845, CVE-2025-64847, CVE-2025-64850, CVE-2025-64852, CVE-2025-64853, CVE-2025-64857, CVE-2025-64858, CVE-2025-64860, CVE-2025-64861, CVE-2025-64863, CVE-2025-64869, CVE-2025-64872, CVE-2025-64873, CVE-2025-64875, CVE-2025-64881, CVE-2025-64887, CVE-2025-64888

CWE: 79

IAVA: 2025-A-0905