johnumorujo/published-cves

# 已发布的 CVE 由 [ClarenSec](https://clarensec.com) 的 **Dr. John Umoru** 进行漏洞研究。 每个目录包含一份分析报告、一个 PoC 脚本，以及（适用的）视频演示。相关发现是在与供应商进行协调披露后，或在确认插件已停止维护后发布的。 | ID | 插件 | 类别 | CVSS | |---|---|---|---| | [`CVE-2026-6433`](./CVE-2026-6433/) | FlipperCode Custom CSS, JS & PHP `<= 2.0.7` | 未授权 SQLi → RCE | **9.8** | | [`RSSSL 9.5.10 2FA Bypass`](./RSSSL-9.5.10-2FA-Bypass/) | Really Simple Security `<= 9.5.10` | 2FA 认证绕过 | **8.1** | **Dr. John Umoru** · ClarenSec · [clarensec.com](https://clarensec.com) · [@johnumorujo](https://twitter.com/johnumorujo) · john@clarensec.com

标签：0day, 2FA绕过, CISA项目, ClarenSec, CVE, CVSS, PoC, RCE, Web安全, Web报告查看器, WordPress, 双因素认证绕过, 多线程, 安全研究员, 情报收集, 插件漏洞, 数字签名, 数据展示, 文件完整性监控, 暴力破解, 概念验证, 漏洞披露, 漏洞研究, 红队, 编程工具, 网络安全, 蓝队分析, 身份验证绕过, 远程代码执行, 逆向工具, 隐私保护