CWE-804 可猜测的验证码 类弱点 12 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-804 指可猜测的验证码漏洞,属于身份验证机制缺陷。攻击者利用验证码设计缺陷,通过自动化脚本或图像识别技术绕过人机验证,从而以远超人类的速度执行暴力破解、垃圾注册或刷票等恶意操作。开发者应避免使用简单图形或音频验证码,引入动态混淆、行为分析或多因素认证,确保验证码难以被机器自动识别或预测,从而有效抵御自动化攻击。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-49953 | Discuz! X5.0 授权问题漏洞 — Discuz! X5.0 | 6.5 | Medium | 2026-06-15 |
| CVE-2026-40935 | WWBN AVideo 安全漏洞 — AVideo | 5.3 | Medium | 2026-04-21 |
| CVE-2026-27411 | WordPress plugin SiteGuard WP Plugin 安全漏洞 — SiteGuard WP Plugin | 5.4 | Medium | 2026-03-05 |
| CVE-2025-10423 | newbee-mall 安全漏洞 — newbee-mall | 3.7 | Low | 2025-09-15 |
| CVE-2025-8546 | pybbs 安全漏洞 — pybbs | 5.3 | Medium | 2025-08-05 |
| CVE-2025-32036 | Dnn.Platform 安全漏洞 — Dnn.Platform | 4.2 | Medium | 2025-04-08 |
| CVE-2025-1262 | WordPress plugin Advanced Google reCaptcha 安全漏洞 — Advanced Google reCAPTCHA | 5.3 | Medium | 2025-02-25 |
| CVE-2024-30540 | WordPress plugin VS Contact Form 安全漏洞 — VS Contact Form | 5.3 | Medium | 2024-05-17 |
| CVE-2024-31295 | WordPress plugin Captcha by BestWebSoft 安全漏洞 — Captcha by BestWebSoft | 5.3 | Medium | 2024-05-17 |
| CVE-2023-6963 | WordPress plugin Getwid 安全漏洞 — Getwid – Gutenberg Blocks | 5.3 | Medium | 2024-02-05 |
| CVE-2022-4036 | WordPress plugin Appointment Hour Booking 加密问题漏洞 — Appointment Hour Booking – Booking Calendar | 5.3 | Medium | 2022-11-29 |
| CVE-2022-1801 | WordPress plugin Very Simple Contact Form 授权问题漏洞 — Very Simple Contact Form | 7.5 | - | 2022-06-20 |
CWE-804(可猜测的验证码) 是常见的弱点类别,本平台收录该类弱点关联的 12 条 CVE 漏洞。