目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

access:pre-auth 标签下的 CVE 漏洞 20447

access:pre-auth 类型相关 20447 条 CVE 漏洞,含 AI 中文分析、CVSS、参考链接与 POC。

“access:pre-auth”标签标识了无需身份验证即可触发的漏洞,涵盖18971个CVE。此类漏洞之所以关键,是因为攻击者无需凭证即可直接利用,极大降低了攻击门槛并扩大了潜在受害面。典型场景包括远程代码执行、未授权数据访问及拒绝服务攻击,常见于配置错误的API接口、默认凭证服务或存在逻辑缺陷的认证前处理模块,对系统安全性构成直接且严重的威胁。

CVE ID标题CVSS风险等级Published
CVE-2020-37255 WordPress Time Capsule 1.21.16 认证绕过漏洞 — Time Capsule PluginCWE-288 7.5 High2026-06-20
CVE-2026-48908 Joomla joomshaper SP Pagebuilder 远程代码执行漏洞 — SP Page Builder extension for JoomlaCWE-284--2026-06-20
CVE-2026-48909 Joomla SP LMS扩展(<4.1.4)PHP对象注入漏洞 — SP LMS extension for JoomlaCWE-502--2026-06-20
CVE-2026-11911 Simple File List <= 6.3.7 任意文件删除漏洞 — Simple File ListCWE-22 7.5 High2026-06-20
CVE-2026-11912 Simple File List <= 6.3.7 未授权文件修改漏洞 — Simple File ListCWE-862 7.5 High2026-06-20
CVE-2026-9843 Contact Form 7等插件<=1.5.1 未授权任意文件删除漏洞 — Database for Contact Form 7, WPforms, Elementor formsCWE-22 8.1 High2026-06-20
CVE-2026-56214 Capgo Supabase RPC未授权组织枚举与账单状态泄露漏洞 — CapgoCWE-200 7.5 High2026-06-20
CVE-2026-56213 Capgo upsert_version_meta RPC 未授权跨租户指标投毒漏洞 — CapgoCWE-862 5.3 Medium2026-06-20
CVE-2026-11551 Branda <=3.4.29 未授权权限提升漏洞 — Branda – White Label & Branding, Free Login Page CustomizerCWE-640 9.8 Critical2026-06-19
CVE-2026-56082 Supabase 未认证跨租户账单日志篡改漏洞 — capgoCWE-284 7.5 High2026-06-19
CVE-2026-48773 ProxySQL MySQL/PostgreSQL首包处理堆溢出漏洞 — proxysqlCWE-787 9.8 Critical2026-06-19
CVE-2026-49345 Mercator CVE 配置存在服务器端请求伪造漏洞 — mercatorCWE-918--2026-06-19
CVE-2026-12238 WP Go Maps <= 10.1.01 未授权任意记录创建漏洞 — WP Go Maps – Google Map, OpenStreetMap, Leaflet MapCWE-862 5.3 Medium2026-06-19
CVE-2023-54357 Joomla com_booking 2.4.9 通过账号枚举信息泄露漏洞 — Joomla! com_booking componentCWE-203 7.5 High2026-06-19
CVE-2019-25762 JoomProject 1.1.3.2 信息泄露漏洞 — JoomProjectCWE-359 7.5 High2026-06-19
CVE-2019-25760 Joomla!组件Easy Shop 1.2.3本地文件包含漏洞 — Easy ShopCWE-98 6.2 Medium2026-06-19
CVE-2019-25756 Joomla! vAccount 2.0.2 SQL注入漏洞 — vAccountCWE-89 8.2 High2026-06-19
CVE-2019-25755 Joomla vReview 1.9.11 编辑评论SQL注入漏洞 — vReviewCWE-89 8.2 High2026-06-19
CVE-2019-25754 Joomla vRestaurant 1.9.4 SQL注入漏洞 — vRestaurantCWE-89 8.2 High2026-06-19
CVE-2019-25753 Joomla VMap 1.9.6 加载标记 SQL注入漏洞 — VMapCWE-89 8.2 High2026-06-19
CVE-2019-25752 Joomla组件J-BusinessDirectory 4.9.7 SQL注入漏洞 — J-BusinessDirectoryCWE-89 8.2 High2026-06-19
CVE-2019-25751 Joomla J-ClassifiedsManager 3.0.5 SQL注入漏洞 — ClassifiedsManagerCWE-89 8.2 High2026-06-19
CVE-2019-25750 Joomla J-MultipleHotelReservation 6.0.7 SQL注入漏洞 — MultipleHotelReservationCWE-89 8.2 High2026-06-19
CVE-2019-25748 JHotelReservation 6.0.7 远程代码执行漏洞 — JHotelReservationCWE-89 8.2 High2026-06-19
CVE-2017-20282 Joomla! jCart 组件2.0 SQL注入漏洞 — jCart for OpenCartCWE-89 8.2 High2026-06-19
CVE-2017-20281 Joomla! Extra Search 2.2.8 SQL注入漏洞 — Extra SearchCWE-89 8.2 High2026-06-19
CVE-2017-20280 Myportfolio 3.0.2 pid参数SQL注入漏洞 — MyportfolioCWE-89 8.2 High2026-06-19
CVE-2017-20279 Joomla Payage 2.05 aid参数SQL注入漏洞 — Joomla PayageCWE-89 8.2 High2026-06-19
CVE-2017-20278 Joomla JoomRecipe 1.0.3 通过分类参数的SQL注入漏洞 — JoomRecipeCWE-89 8.2 High2026-06-19
CVE-2017-20276 Joomla!组件SIMGenealogy 2.1.5 SQL注入漏洞 — SIMGenealogyCWE-89 8.2 High2026-06-19

access:pre-auth 是常见的弱点类别,本平台收录该类弱点关联的 20447 条 CVE 漏洞。