Adobe Experience Manager漏洞CVE-2025-47001

Adobe Experience Manager是一款灵活的解决方案，帮用户快速编排、交付和扩展在客户旅程中的 Web 和移动接触点之间可调整的体验。

一、基本情况

Adobe Experience Manager（简称AEM）是Adobe公司推出的内容管理解决方案，该软件前身是为Day Software开发的Day CRX产品线。

Adobe Experience Manager是Adobe Experience Cloud的一部分，后者是端到端客户体验解决方案，基于OSGi开源架构与Java栈而构建。

栋科技漏洞库关注到Adobe Experience Manager 6.5.22和更早版本存在（XSS）漏洞，漏洞被追踪为CVE-2025-47001，CVSS评分5.4。

二、漏洞分析

CVE-2025-47001漏洞是Adobe Experience Manager（AEM云服务）6.5.22以及更早版本中存在的一个受存储的跨站点脚本（XSS）漏洞。

CVE-2025-47001漏洞的存在，使得低权限攻击者可以利用该漏洞将恶意脚本注入易受攻击的表单字段。

当受害者浏览到包含易受攻击字段的页面时，恶意JavaScript可能会在受害者的浏览器中执行。

三、影响范围

Adobe Experience Manage <= 6.5.22

四、修复建议

Adobe Experience Manage > 6.5.22

五、参考链接

管理员已设置登录后刷新可查看