目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

access:pre-auth 标签下的 CVE 漏洞 20978

access:pre-auth 类型相关 20978 条 CVE 漏洞,含 AI 中文分析、CVSS、参考链接与 POC。

“access:pre-auth”标签标识了无需身份验证即可触发的漏洞,涵盖18971个CVE。此类漏洞之所以关键,是因为攻击者无需凭证即可直接利用,极大降低了攻击门槛并扩大了潜在受害面。典型场景包括远程代码执行、未授权数据访问及拒绝服务攻击,常见于配置错误的API接口、默认凭证服务或存在逻辑缺陷的认证前处理模块,对系统安全性构成直接且严重的威胁。

CVE ID标题CVSS风险等级Published
CVE-2026-3813 JFlow 安全漏洞 — JFlowCWE-74 6.3 Medium2026-03-09
CVE-2025-41772 MBS多款产品 安全漏洞 — UBR-01 Mk IICWE-598 7.5 High2026-03-09
CVE-2025-41762 MBS多款产品 安全漏洞 — UBR-01 Mk IICWE-328 6.2 Medium2026-03-09
CVE-2026-3823 Atop EHG2408 安全漏洞 — EHG2408CWE-121 8.8 High2026-03-09
CVE-2026-3822 Taipower APP 信任管理问题漏洞 — Taipower APPCWE-295 6.5 Medium2026-03-09
CVE-2025-70973 Sensorweb ScadaBR 安全漏洞 — n/a 8.8AIHighAI2026-03-09
CVE-2026-30140 Tenda W15E 安全漏洞 — n/a 9.8AICriticalAI2026-03-09
CVE-2026-3725 smart-admin 安全漏洞 — SmartAdminCWE-1336 6.3 Medium2026-03-08
CVE-2026-3701 H3C Magic B1 安全漏洞 — Magic B1CWE-120 8.8 High2026-03-08
CVE-2026-3704 Wavlink NU516U1 命令注入漏洞 — NU516U1CWE-77 4.7 Medium2026-03-08
CVE-2026-3697 Planet ICG-2510 安全漏洞 — ICG-2510CWE-121 6.3 Medium2026-03-08
CVE-2026-3696 TOTOLINK N300RH 操作系统命令注入漏洞 — N300RHCWE-78 7.3 High2026-03-08
CVE-2026-3682 ffmate 参数注入漏洞 — FFmateCWE-88 6.3 Medium2026-03-07
CVE-2026-3679 Tenda FH451 安全漏洞 — FH451CWE-121 8.8 High2026-03-07
CVE-2026-30861 WeKnora 操作系统命令注入漏洞 — WeKnoraCWE-78 10.0 Critical2026-03-07
CVE-2026-30860 WeKnora SQL注入漏洞 — WeKnoraCWE-89 10.0 Critical2026-03-07
CVE-2026-30858 Tencent WeKnora 代码问题漏洞 — WeKnoraCWE-918 6.5 Medium2026-03-07
CVE-2026-30855 WeKnora 访问控制错误漏洞 — WeKnoraCWE-284 8.8 High2026-03-07
CVE-2026-30854 Parse Server 安全漏洞 — parse-serverCWE-863 5.3 -2026-03-07
CVE-2026-30848 Parse Server 路径遍历漏洞 — parse-serverCWE-22 7.5 -2026-03-07
CVE-2026-29787 mcp-memory-service 信息泄露漏洞 — mcp-memory-serviceCWE-200 5.3 Medium2026-03-07
CVE-2026-1086 WordPress plugin Font Pairing Preview For Landing Pages 跨站请求伪造漏洞 — Font Pairing Preview For Landing PagesCWE-352 4.3 Medium2026-03-07
CVE-2026-1087 WordPress plugin Guardian News Feed 跨站请求伪造漏洞 — The Guardian News FeedCWE-352 4.3 Medium2026-03-07
CVE-2026-1085 WordPress plugin True Ranker 跨站请求伪造漏洞 — True RankerCWE-352 4.3 Medium2026-03-07
CVE-2026-1074 WordPress plugin WP App Bar 跨站脚本漏洞 — WP App BarCWE-79 7.2 High2026-03-07
CVE-2026-1073 WordPress plugin Purchase Button For Affiliate Link 跨站请求伪造漏洞 — Purchase Button For Affiliate LinkCWE-352 4.3 Medium2026-03-07
CVE-2026-2433 WordPress plugin RSS Aggregator – RSS Import, News Feeds, Feed to Post, and Autoblogging 跨站脚本漏洞 — RSS Aggregator – RSS Import, News Feeds, Feed to Post, and AutobloggingCWE-79 6.1 Medium2026-03-07
CVE-2026-27796 homarr 安全漏洞 — homarrCWE-200 5.3 Medium2026-03-07
CVE-2026-27797 homarr 代码问题漏洞 — homarrCWE-918 5.3 Medium2026-03-07
CVE-2026-30829 Checkmate 信息泄露漏洞 — CheckmateCWE-200 5.3 Medium2026-03-07

access:pre-auth 是常见的弱点类别,本平台收录该类弱点关联的 20978 条 CVE 漏洞。