偵測

Adobe Experience Manager 6.5 < 6.5 多個弱點 (APSB25-115)

critical Nessus Plugin ID 278346

語言:

概要

遠端主機上安裝的 Adobe Experience Manager 執行個體受到多個弱點影響。

說明

遠端主機上安裝的 Adobe Experience Manager 版本低於 6.5。因此,會受到 APSB25-115 公告中所提及的多個弱點影響。

 - Adobe Experience Manager 6.5.23 版及更舊版本受到一個 DOM 型跨網站指令碼 (XSS) 弱點影響其可導致任意程式碼執行。攻擊者可惡意利用此弱點將惡意指令碼插入網頁並在受害者的瀏覽器內容中執行。成功的攻擊者可濫用此弱點達到工作階段接管進而將機密性和完整性影響提高到 很高。若要惡意利用此問題需要使用者互動因為受害者必須造訪特製的惡意頁面。 (CVE-2025-64537、 CVE-2025-64539)

 - Adobe Experience Manager 6.5.23 版及更舊版本受到一個已儲存跨網站指令碼 (XSS) 弱點影響低權限攻擊者可濫用此弱點將惡意指令碼插入有弱點的表單欄位。受害者瀏覽到含有易受攻擊欄位的頁面時,受害者的瀏覽器中可能執行惡意 JavaScript 。(CVE-2025-64541、CVE-2025-64546、CVE-2025-64547、CVE-2025-64548、CVE-2025-64549、CVE-2025-64553、CVE-2025-64554、CVE-2025-64555、CVE-2025-64556、CVE-2025-64557、CVE-2025-64558、CVE-2025-64559、CVE-2025-64572、CVE-2025-64574、CVE-2025-64575、CVE-2025-64576、CVE-2025-64577、CVE-2025-64578、CVE-2025-64579、CVE-2025-64580、CVE-2025-64581、CVE-2025-64582、CVE-2025-64585、CVE-2025-64586、CVE-2025-64590、CVE-2025-64591、CVE-2025-64592、CVE-2025-64593、CVE-2025-64594、CVE-2025-64596、CVE-2025-64597、CVE-2025-64598、CVE-2025-64599、CVE-2025-64600、CVE-2025-64601、CVE-2025-64602、CVE-2025-64603、CVE-2025-64604、CVE-2025-64605、CVE-2025-64606、CVE-2025-64607、CVE-2025-64609、CVE-2025-64611、CVE-2025-64612、CVE-2025-64614、CVE-2025-64615、CVE-2025-64616、CVE-2025-64619、CVE-2025-64620、CVE-2025-64622、CVE-2025-64623、CVE-2025-64626、CVE-2025-64627、CVE-2025-64789、CVE-2025-64790、CVE-2025-64791、CVE-2025-64792、CVE-2025-64793、CVE-2025-64794、CVE-2025-64796、CVE-2025-64797、CVE-2025-64799、CVE-2025-64800、CVE-2025-64801、CVE-2025-64802、CVE-2025-64803、CVE-2025-64804、CVE-2025-64808、CVE-2025-64814、CVE-2025-64817、CVE-2025-64820、CVE-2025-64821、CVE-2025-64822、CVE-2025-64823、CVE-2025-64825、CVE-2025-64826、CVE-2025-64827、CVE-2025-64829、CVE-2025-64833、CVE-2025-64839、CVE-2025-64840、CVE-2025-64841、CVE-2025-64845、CVE-2025-64847、CVE-2025-64850、CVE-2025-64852、CVE-2025-64853、CVE-2025-64857、CVE-2025-64858、CVE-2025-64861、CVE-2025-64863、CVE-2025-64869、CVE-2025-64873、CVE-2025-64875、CVE-2025-64881)

 - Adobe Experience Manager 6.5.23 版及更舊版本受到一個 DOM 型跨網站指令碼 (XSS) 弱點影響低權限攻擊者可惡意利用該弱點在受害者的瀏覽器內容中執行惡意指令碼。惡意利用此問題需要使用者互動例如造訪特製的 URL 或與操控過的網頁互動。 (CVE-2025-64543, CVE-2025-64544, CVE-2025-64545, [] , CVE-2025-64550, CVE-2025-64560CVE-2025-64551, CVE-2025-64562, CVE-2025-64563, CVE-2025-64564, CVE-2025-64565, CVE-2025-64569, CVE-2025-64583, CVE-2025-64887, CVE-2025-64888)

 - Adobe Experience Manager 6.5.23 版及更舊版本受到一個已儲存跨網站指令碼 (XSS) 弱點影響該弱點可遭高權限攻擊者濫用將惡意指令碼插入有弱點的表單欄位。受害者瀏覽到含有易受攻擊欄位的頁面時,受害者的瀏覽器中可能執行惡意 JavaScript 。(CVE-2025-64872)

 - 可能導致任意程式碼執行的跨網站指令碼 (DOM 型 XSS) (CWE-79) (CVE-2025-64542)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Adobe Experience Manager 6.5 或更新版本。

另請參閱

http://www.nessus.org/u?2c5842d4

Plugin 詳細資訊

嚴重性: Critical

ID: 278346

檔案名稱: adobe_experience_manager_apsb25-115.nasl

版本: 1.2

類型: combined

代理程式: windows

系列: Misc.

已發布: 2025/12/11

已更新: 2025/12/12

組態: 啟用徹底檢查 (optional)

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.1

CVSS v2

風險因素: High

基本分數: 9.4

時間性分數: 7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N

CVSS 評分資料來源: CVE-2025-64539

CVSS v3

風險因素: Critical

基本分數: 9.3

時間性分數: 8.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:adobe:experience_manager

必要的 KB 項目: installed_sw/Adobe Experience Manager

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/12/9

弱點發布日期: 2025/12/9

參考資訊

CVE: CVE-2025-64537, CVE-2025-64539, CVE-2025-64541, CVE-2025-64542, CVE-2025-64543, CVE-2025-64544, CVE-2025-64545, CVE-2025-64546, CVE-2025-64547, CVE-2025-64548, CVE-2025-64549, CVE-2025-64550, CVE-2025-64551, CVE-2025-64552, CVE-2025-64553, CVE-2025-64554, CVE-2025-64555, CVE-2025-64556, CVE-2025-64557, CVE-2025-64558, CVE-2025-64559, CVE-2025-64560, CVE-2025-64562, CVE-2025-64563, CVE-2025-64564, CVE-2025-64565, CVE-2025-64569, CVE-2025-64572, CVE-2025-64574, CVE-2025-64575, CVE-2025-64576, CVE-2025-64577, CVE-2025-64578, CVE-2025-64579, CVE-2025-64580, CVE-2025-64581, CVE-2025-64582, CVE-2025-64583, CVE-2025-64585, CVE-2025-64586, CVE-2025-64590, CVE-2025-64591, CVE-2025-64592, CVE-2025-64593, CVE-2025-64594, CVE-2025-64596, CVE-2025-64597, CVE-2025-64598, CVE-2025-64599, CVE-2025-64600, CVE-2025-64601, CVE-2025-64602, CVE-2025-64603, CVE-2025-64604, CVE-2025-64605, CVE-2025-64606, CVE-2025-64607, CVE-2025-64609, CVE-2025-64610, CVE-2025-64611, CVE-2025-64612, CVE-2025-64614, CVE-2025-64615, CVE-2025-64616, CVE-2025-64619, CVE-2025-64620, CVE-2025-64622, CVE-2025-64623, CVE-2025-64626, CVE-2025-64627, CVE-2025-64789, CVE-2025-64790, CVE-2025-64791, CVE-2025-64792, CVE-2025-64793, CVE-2025-64794, CVE-2025-64796, CVE-2025-64797, CVE-2025-64799, CVE-2025-64800, CVE-2025-64801, CVE-2025-64802, CVE-2025-64803, CVE-2025-64804, CVE-2025-64808, CVE-2025-64814, CVE-2025-64817, CVE-2025-64820, CVE-2025-64821, CVE-2025-64822, CVE-2025-64823, CVE-2025-64825, CVE-2025-64826, CVE-2025-64827, CVE-2025-64829, CVE-2025-64833, CVE-2025-64839, CVE-2025-64840, CVE-2025-64841, CVE-2025-64845, CVE-2025-64847, CVE-2025-64850, CVE-2025-64852, CVE-2025-64853, CVE-2025-64857, CVE-2025-64858, CVE-2025-64860, CVE-2025-64861, CVE-2025-64863, CVE-2025-64869, CVE-2025-64872, CVE-2025-64873, CVE-2025-64875, CVE-2025-64881, CVE-2025-64887, CVE-2025-64888

CWE: 79

IAVA: 2025-A-0905