一、 漏洞 CVE-2025-7022 基础信息
漏洞信息
                                        # My Reservation System <=2.3 反射型XSS漏洞

## 概述

My Reservation System WordPress 插件在版本 2.3 及之前存在反射型跨站脚本(XSS)漏洞。

## 影响版本

- **受影响版本**:≤ 2.3

## 细节

该插件未对用户输入的某个参数进行适当的 sanitization(过滤)和 escaping(转义),就将其直接输出到页面中。

## 影响

攻击者可利用此漏洞通过精心构造的恶意请求,触发反射型 XSS 攻击,可能危害具有高权限的用户(如管理员)的会话或执行恶意脚本。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
My Reservation System <= 2.3 - Reflected XSS
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The My Reservation System WordPress plugin through 2.3 does not sanitise and escape a parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be used against high privilege users such as admin.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-7022 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-7022 的情报信息