目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

access:pre-auth 标签下的 CVE 漏洞 20994

access:pre-auth 类型相关 20994 条 CVE 漏洞,含 AI 中文分析、CVSS、参考链接与 POC。

“access:pre-auth”标签标识了无需身份验证即可触发的漏洞,涵盖18971个CVE。此类漏洞之所以关键,是因为攻击者无需凭证即可直接利用,极大降低了攻击门槛并扩大了潜在受害面。典型场景包括远程代码执行、未授权数据访问及拒绝服务攻击,常见于配置错误的API接口、默认凭证服务或存在逻辑缺陷的认证前处理模块,对系统安全性构成直接且严重的威胁。

CVE ID标题CVSS风险等级Published
CVE-2025-15498 Pro3W CMS SQL注入漏洞 — Pro3W CMSCWE-89 9.8 -2026-02-27
CVE-2026-1305 WordPress plugin Japanized for WooCommerce 授权问题漏洞 — Japanized for WooCommerceCWE-287 5.3 Medium2026-02-27
CVE-2026-21659 Johnson Controls Frick Controls Quantum HD 安全漏洞 — Frick Controls Quantum HDCWE-23 9.8 -2026-02-27
CVE-2026-21658 Johnson Controls Frick Controls Quantum HD 安全漏洞 — Frick Controls Quantum HDCWE-94 9.8 -2026-02-27
CVE-2025-12981 WordPress plugin Listee 安全漏洞 — ListeeCWE-269 9.8 Critical2026-02-27
CVE-2026-1558 WordPress plugin WP Recipe Maker 安全漏洞 — WP Recipe MakerCWE-639 5.3 Medium2026-02-27
CVE-2026-2428 WordPress plugin Fluent Forms Pro Add On Pack 数据伪造问题漏洞 — Fluent Forms Pro Add On PackCWE-345 7.5 High2026-02-27
CVE-2026-20797 Copeland多款产品 缓冲区错误漏洞 — Copeland XWEB 300D PRO 4.3 Medium2026-02-27
CVE-2026-22877 Copeland多款产品 路径遍历漏洞 — Copeland XWEB 300D PROCWE-22 3.7 Low2026-02-27
CVE-2026-24663 Copeland XWEB PRO 操作系统命令注入漏洞 — Copeland XWEB 300D PROCWE-78 9.0 Critical2026-02-27
CVE-2026-27028 Mobility46 访问控制错误漏洞 — mobility46.seCWE-306 9.4 Critical2026-02-27
CVE-2026-27772 EV Energy 访问控制错误漏洞 — ev.energyCWE-306 9.4 Critical2026-02-27
CVE-2026-27767 SWITCH EV 访问控制错误漏洞 — swtchenergy.comCWE-306 9.4 Critical2026-02-26
CVE-2026-24731 EV2GO 访问控制错误漏洞 — ev2go.ioCWE-306 9.4 Critical2026-02-26
CVE-2026-3269 PSI Probe 安全漏洞 — PSI ProbeCWE-404 4.3 Medium2026-02-26
CVE-2026-20781 CloudCharge 访问控制错误漏洞 — cloudcharge.seCWE-306 9.4 Critical2026-02-26
CVE-2026-25851 Chargemap 访问控制错误漏洞 — chargemap.comCWE-306 9.4 Critical2026-02-26
CVE-2026-3268 PSI Probe 访问控制错误漏洞 — PSI ProbeCWE-284 5.4 Medium2026-02-26
CVE-2026-28276 Initiative 安全漏洞 — initiativeCWE-200 7.5 High2026-02-26
CVE-2026-28230 SteVe 访问控制错误漏洞 — steveCWE-284 5.7AIMediumAI2026-02-26
CVE-2026-28215 Hoppscotch 授权问题漏洞 — hoppscotchCWE-284 9.1 Critical2026-02-26
CVE-2026-27449 Umbraco Engage 安全漏洞 — Umbraco.Engage.FormsCWE-284 7.5 High2026-02-26
CVE-2026-22207 OpenViking 访问控制错误漏洞 — OpenVikingCWE-306 9.8 Critical2026-02-26
CVE-2026-22205 SPIP 安全漏洞 — SPIPCWE-288 7.5 High2026-02-26
CVE-2026-27509 Unitree Go2 访问控制错误漏洞 — Unitree Go2CWE-306 8.0 High2026-02-26
CVE-2026-23750 pouch 安全漏洞 — PouchCWE-122 8.1 High2026-02-26
CVE-2026-26077 Discourse 授权问题漏洞 — discourseCWE-287 6.5 Medium2026-02-26
CVE-2026-24004 Fleet 安全漏洞 — fleetCWE-862 8.2AIHighAI2026-02-26
CVE-2026-27975 ajenti 访问控制错误漏洞 — ajentiCWE-284 9.8AICriticalAI2026-02-26
CVE-2026-1779 WordPress plugin User Registration & Membership 安全漏洞 — User Registration & Membership – Free & Paid Memberships, Subscriptions, Content Restriction, User Profile, Custom User Registration & Login BuilderCWE-288 8.1 High2026-02-26

access:pre-auth 是常见的弱点类别,本平台收录该类弱点关联的 20994 条 CVE 漏洞。