目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

access:pre-auth 标签下的 CVE 漏洞 21002

access:pre-auth 类型相关 21002 条 CVE 漏洞,含 AI 中文分析、CVSS、参考链接与 POC。

“access:pre-auth”标签标识了无需身份验证即可触发的漏洞,涵盖18971个CVE。此类漏洞之所以关键,是因为攻击者无需凭证即可直接利用,极大降低了攻击门槛并扩大了潜在受害面。典型场景包括远程代码执行、未授权数据访问及拒绝服务攻击,常见于配置错误的API接口、默认凭证服务或存在逻辑缺陷的认证前处理模块,对系统安全性构成直接且严重的威胁。

CVE ID标题CVSS风险等级Published
CVE-2025-10878 Fikir Odalari AdminPando SQL注入漏洞 — Fikir Odalari AdminPandoCWE-89 10.0 Critical2026-02-03
CVE-2026-25222 PolarLearn 信息泄露漏洞 — PolarLearnCWE-200 3.7AILowAI2026-02-02
CVE-2026-23515 Signal K Server 操作系统命令注入漏洞 — signalk-serverCWE-78 10.0 Critical2026-02-02
CVE-2022-50981 Innomic VibroLine Series 访问控制错误漏洞 — VibroLine VLX1 HD 5.0CWE-306 9.8 Critical2026-02-02
CVE-2022-50980 Innomic VibroLine Series 访问控制错误漏洞 — VibroLine VLX1 HD 5.0CWE-306 6.5 Medium2026-02-02
CVE-2022-50979 Innomic VibroLine Series 访问控制错误漏洞 — VibroLine VLX1 HD 5.0CWE-306 6.5 Medium2026-02-02
CVE-2022-50978 Innomic VibroLine Series 访问控制错误漏洞 — VibroLine VLX1 HD 5.0CWE-306 7.5 High2026-02-02
CVE-2022-50977 Innomic VibroLine Series 访问控制错误漏洞 — VibroLine VLX1 HD 5.0CWE-306 7.5 High2026-02-02
CVE-2022-50975 Innomic VibroLine Series 访问控制错误漏洞 — VibroLine VLX1 HD 5.0CWE-346 8.8 High2026-02-02
CVE-2026-1760 libsoup 环境问题漏洞 — Red Hat Enterprise Linux 10CWE-444 5.3 Medium2026-02-02
CVE-2026-0599 Text Generation Inference 资源管理错误漏洞 — huggingface/text-generation-inferenceCWE-400 7.5AIHighAI2026-02-02
CVE-2026-1117 LoLLMs WEBUI 访问控制错误漏洞 — parisneo/lollmsCWE-284 8.1AIHighAI2026-02-02
CVE-2025-15030 WordPress plugin User Profile Builder 安全漏洞 — User Profile Builder 8.1AIHighAI2026-02-02
CVE-2026-1746 JeecgBoot SQL注入漏洞 — JeecgBootCWE-89 6.3 Medium2026-02-02
CVE-2026-25201 SAMSUNG MagicINFO 9 Server 安全漏洞 — MagicINFO 9 ServerCWE-434 8.8 High2026-02-02
CVE-2026-25200 SAMSUNG MagicINFO 9 Server 安全漏洞 — MagicINFO 9 ServerCWE-434 9.8 Critical2026-02-02
CVE-2026-1742 EFM ipTIME A8004T 代码问题漏洞 — ipTIME A8004TCWE-434 4.7 Medium2026-02-02
CVE-2026-1739 free5GC 代码问题漏洞 — pcfCWE-476 5.3 Medium2026-02-02
CVE-2026-1738 Open5GS 安全漏洞 — Open5GSCWE-617 5.3 Medium2026-02-02
CVE-2026-1736 Open5GS 安全漏洞 — Open5GSCWE-617 5.3 Medium2026-02-02
CVE-2022-50950 webileapps Webile 路径遍历漏洞 — WebileCWE-22 6.5 Medium2026-02-01
CVE-2026-25069 Pironman Dashboard 安全漏洞 — Pironman Dashboard (pm_dashboard)CWE-22 9.8AICriticalAI2026-01-31
CVE-2026-1165 WordPress plugin Popup Box 跨站请求伪造漏洞 — Popup Box – Create Countdown, Coupon, Video, Contact Form PopupsCWE-352 4.3 Medium2026-01-31
CVE-2025-14554 WordPress plugin Sell BTC - Cryptocurrency Selling Calculator 跨站脚本漏洞 — Sell BTC – Cryptocurrency Selling CalculatorCWE-79 7.2 High2026-01-31
CVE-2025-15525 WordPress plugin Ajax Load More – Infinite Scroll, Load More, & Lazy Load 安全漏洞 — Ajax Load More – Infinite Scroll, Load More, & Lazy LoadCWE-863 5.3 Medium2026-01-31
CVE-2026-1431 WordPress plugin Booking Calendar 安全漏洞 — Booking CalendarCWE-862 5.3 Medium2026-01-31
CVE-2025-15510 WordPress plugin NEX-Forms – Ultimate Forms 安全漏洞 — NEX-Forms – Ultimate Forms Plugin for WordPressCWE-862 5.3 Medium2026-01-31
CVE-2020-37052 Ubiquiti AirControl 代码注入漏洞 — AirControlCWE-94 9.8 Critical2026-01-30
CVE-2020-37041 OpenCTI 路径遍历漏洞 — OpenCTICWE-22 7.5 High2026-01-30
CVE-2020-37027 Sick Beard 操作系统命令注入漏洞 — SickbeardCWE-78 9.8 Critical2026-01-30

access:pre-auth 是常见的弱点类别,本平台收录该类弱点关联的 21002 条 CVE 漏洞。