漏洞关键信息 漏洞概述 漏洞类型: Cross-site Scripting (CWE-79) 受影响版本: v1.1 (revision @1115307) 修复版本: v1.1 (revision @1117499) 产品URL: Wordpress Roomcloud plugin 漏洞描述 漏洞描述: 未授权的POST参数在roomcloud.php文件中的 、 、 、 等参数导致XSS漏洞。 易受攻击的源代码: 利用方式 示例利用POC: 解决方案 解决方案: 升级到最新版本的插件。 公开披露时间线 通知开发人员: 2015-03-19 插件禁用: 2015-03-21 修复漏洞: 2015-03-21 同意公开披露: 2015-03-22 发布披露: 2015-05-09