目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

access:pre-auth 标签下的 CVE 漏洞 20978

access:pre-auth 类型相关 20978 条 CVE 漏洞,含 AI 中文分析、CVSS、参考链接与 POC。

“access:pre-auth”标签标识了无需身份验证即可触发的漏洞,涵盖18971个CVE。此类漏洞之所以关键,是因为攻击者无需凭证即可直接利用,极大降低了攻击门槛并扩大了潜在受害面。典型场景包括远程代码执行、未授权数据访问及拒绝服务攻击,常见于配置错误的API接口、默认凭证服务或存在逻辑缺陷的认证前处理模块,对系统安全性构成直接且严重的威胁。

CVE ID标题CVSS风险等级Published
CVE-2026-46463 Dell PowerProtect Data Domain整数溢出致拒绝服务 — PowerProtect Data DomainCWE-190 6.5 Medium2026-07-03
CVE-2026-35159 Dell Client Platform BIOS 认证绕过致信息泄露 — Inspiron 15 3520CWE-305 5.3 Medium2026-07-03
CVE-2026-11398 LatePoint <= 5.6.1 未授权客户数据修改漏洞 — LatePoint – Calendar Booking Plugin for Appointments and EventsCWE-862 5.3 Medium2026-07-03
CVE-2026-11778 CURCY 2.2.14 及以前版本存在未授权短代码执行漏洞 — CURCY – Multi Currency for WooCommerce – Smoothly on WooCommerce 9.xCWE-94 5.4 Medium2026-07-03
CVE-2026-9148 Comments <= 7.6.56 网站字段未授权存储型跨站脚本漏洞 — Comments – wpDiscuzCWE-79 7.2 High2026-07-03
CVE-2026-9180 MotoPress Appointment Booking <= 2.4.4 未授权IDOR漏洞 — MotoPress Appointment BookingCWE-639 5.3 Medium2026-07-03
CVE-2026-9725 Printcart Web to Print <=2.5.2 未授权任意文件删除漏洞 — Printcart Web to Print Product Designer for WooCommerceCWE-22 9.1 Critical2026-07-03
CVE-2026-14352 AR for WooCommerce <= 8.40 未授权路径遍历致任意文件读取 — AR for WooCommerceCWE-22 7.5 High2026-07-03
CVE-2026-13040 NEX-Forms <=9.2.2 未授权存储型XSS漏洞 — NEX-Forms – Ultimate Forms Plugin for WordPressCWE-79 7.2 High2026-07-03
CVE-2026-12557 Ninja Forms 3.3.29 之前版本文件上传未授权访问漏洞 — Ninja Forms - File UploadsCWE-862 5.3 Medium2026-07-03
CVE-2026-14327 AR for WordPress <= 8.40 未授权任意文件读取漏洞 — AR for WordPressCWE-22 7.5 High2026-07-03
CVE-2026-55726 Gardyn IoT Hub 敏感系统信息泄露漏洞 — Gardyn Home FirmwareCWE-497 5.3 Medium2026-07-02
CVE-2026-8247 WatchGuard fireware 缓冲区错误漏洞 — Fireware OSCWE-120--2026-07-02
CVE-2026-13084 WatchGuard Fireware OS 异常处理不当漏洞 — Fireware OSCWE-476--2026-07-02
CVE-2026-13368 WatchGuard Fireware OS 资源管理错误漏洞 — Fireware OSCWE-416--2026-07-02
CVE-2026-58467 cockpit-project cockpit 路径遍历漏洞 — cockpitCWE-22 7.5 High2026-07-02
CVE-2026-58466 Estrella Pan AutoBangumi 信任管理问题漏洞 — Auto_BangumiCWE-1392 9.8 Critical2026-07-02
CVE-2026-59101 EstrellaXD AutoBangumi 服务端请求伪造漏洞 — Auto_BangumiCWE-918 5.8 Medium2026-07-02
CVE-2026-59099 Apereo Central Authentication Service 加密问题漏洞 — casCWE-323 9.1 Critical2026-07-02
CVE-2026-59097 Taiga 授权问题漏洞 — taiga-backCWE-862 5.3 Medium2026-07-02
CVE-2026-59096 Dapr 输入验证错误漏洞 — daprCWE-346 7.5 High2026-07-02
CVE-2026-59094 Pathway 资源管理错误漏洞 — pathwayCWE-407 7.5 High2026-07-02
CVE-2026-59092 JuiceFS 调试信息泄露漏洞 — juicefsCWE-489 7.7 High2026-07-02
CVE-2025-71385 Netdata 跨站脚本漏洞 — netdataCWE-79 6.1 Medium2026-07-02
CVE-2026-13743 CubeSpace CW0057 Reaction Wheel 加密问题漏洞 — CW0057 Reaction WheelCWE-347--2026-07-02
CVE-2026-58465 eclipse-wakaama wakaama 资源管理错误漏洞 — wakaamaCWE-770 7.5 High2026-07-02
CVE-2024-58352 Landray Landry Office Automation SQL注入漏洞 — Landry Office Automation (OA)CWE-564 7.5 High2026-07-02
CVE-2022-50973 Yonyou KSOA 任意文件上传漏洞 — KSOACWE-434 9.8 Critical2026-07-02
CVE-2024-14037 Red Sea Cloud eHR 任意文件上传漏洞 — Red Sea Cloud eHRCWE-434 9.8 Critical2026-07-02
CVE-2026-54891 Erlang/OTP 加密问题漏洞 — OTPCWE-924--2026-07-02

access:pre-auth 是常见的弱点类别,本平台收录该类弱点关联的 20978 条 CVE 漏洞。