目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

access:pre-auth 标签下的 CVE 漏洞 20978

access:pre-auth 类型相关 20978 条 CVE 漏洞,含 AI 中文分析、CVSS、参考链接与 POC。

“access:pre-auth”标签标识了无需身份验证即可触发的漏洞,涵盖18971个CVE。此类漏洞之所以关键,是因为攻击者无需凭证即可直接利用,极大降低了攻击门槛并扩大了潜在受害面。典型场景包括远程代码执行、未授权数据访问及拒绝服务攻击,常见于配置错误的API接口、默认凭证服务或存在逻辑缺陷的认证前处理模块,对系统安全性构成直接且严重的威胁。

CVE ID标题CVSS风险等级Published
CVE-2026-30824 Flowise 访问控制错误漏洞 — FlowiseCWE-306 10.0 -2026-03-07
CVE-2026-30822 Flowise 安全漏洞 — FlowiseCWE-915 5.3 -2026-03-07
CVE-2026-30821 Flowise 代码问题漏洞 — FlowiseCWE-434 9.8 -2026-03-07
CVE-2026-2431 WordPress plugin CM Custom Reports 跨站脚本漏洞 — CM Custom Reports – Flexible reporting to track what matters mostCWE-79 6.1 Medium2026-03-07
CVE-2026-1650 WordPress plugin MDJM Event Management 安全漏洞 — MDJM Event ManagementCWE-862 5.3 Medium2026-03-07
CVE-2026-2494 WordPress plugin ProfileGrid – User Profiles, Groups and Communities 跨站请求伪造漏洞 — ProfileGrid – User Profiles, Groups and CommunitiesCWE-352 4.3 Medium2026-03-07
CVE-2025-14353 WordPress plugin ZIP Code Based Content Protection SQL注入漏洞 — ZIP Code Based Content ProtectionCWE-89 7.5 High2026-03-07
CVE-2026-25071 XikeStor SKS8310-8X 访问控制错误漏洞 — XikeStor SKS8310-8XCWE-306 5.3 -2026-03-07
CVE-2026-25070 XikeStor SKS8310-8X 操作系统命令注入漏洞 — XikeStor SKS8310-8XCWE-78 9.8 -2026-03-07
CVE-2026-1644 WordPress plugin WP Frontend Profile 跨站请求伪造漏洞 — WP Frontend ProfileCWE-352 4.3 Medium2026-03-06
CVE-2026-2371 WordPress plugin Greenshift – animation and page builder blocks 安全漏洞 — Greenshift – animation and page builder blocksCWE-862 5.3 Medium2026-03-06
CVE-2026-30244 Plane 访问控制错误漏洞 — planeCWE-284 7.5 High2026-03-06
CVE-2026-30231 Flare 安全漏洞 — FlareCWE-639 6.5 -2026-03-06
CVE-2026-30846 WeKan 访问控制错误漏洞 — WekanCWE-306 7.5 -2026-03-06
CVE-2026-30845 WeKan 安全漏洞 — WekanCWE-200 7.5 -2026-03-06
CVE-2026-29178 Lemmy 安全漏洞 — lemmyCWE-918 7.5 -2026-03-06
CVE-2026-30833 Rocket.Chat 安全漏洞 — Rocket.ChatCWE-943 9.8 -2026-03-06
CVE-2026-26288 Everon 访问控制错误漏洞 — api.everon.ioCWE-306 9.4 Critical2026-03-06
CVE-2026-2754 Navtor NavBox 安全漏洞 — NavBoxCWE-306 7.5 High2026-03-06
CVE-2026-2753 Navtor NavBox 安全漏洞 — NavBoxCWE-36 7.5 High2026-03-06
CVE-2026-2752 Navtor NavBox 安全漏洞 — NavBoxCWE-209 5.3 Medium2026-03-06
CVE-2026-26051 Mobiliti 访问控制错误漏洞 — e-mobi.huCWE-306 9.4 Critical2026-03-06
CVE-2018-25200 Zsoft OOP CMS BLOG 跨站请求伪造漏洞 — OOP CMS BLOGCWE-352 5.3 Medium2026-03-06
CVE-2018-25199 Zsoft OOP CMS BLOG SQL注入漏洞 — OOP CMS BLOGCWE-89 8.2 High2026-03-06
CVE-2018-25196 ServerZilla SQL注入漏洞 — ServerZillaCWE-89 8.2 High2026-03-06
CVE-2018-25197 PlayJoom SQL注入漏洞 — PlayJoomCWE-89 8.2 High2026-03-06
CVE-2018-25194 Arixolab Nominas 路径遍历漏洞 — NominasCWE-22 8.2 High2026-03-06
CVE-2018-25192 GPS Tracking System SQL注入漏洞 — GPS Tracking SystemCWE-89 8.2 High2026-03-06
CVE-2018-25190 Easyndexer 跨站请求伪造漏洞 — EasyndexerCWE-352 5.3 Medium2026-03-06
CVE-2018-25189 Data Center Audit SQL注入漏洞 — Data Center AuditCWE-89 8.2 High2026-03-06

access:pre-auth 是常见的弱点类别,本平台收录该类弱点关联的 20978 条 CVE 漏洞。