目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

access:pre-auth 标签下的 CVE 漏洞 21321

access:pre-auth 类型相关 21321 条 CVE 漏洞,含 AI 中文分析、CVSS、参考链接与 POC。

“access:pre-auth”标签标识了无需身份验证即可触发的漏洞,涵盖18971个CVE。此类漏洞之所以关键,是因为攻击者无需凭证即可直接利用,极大降低了攻击门槛并扩大了潜在受害面。典型场景包括远程代码执行、未授权数据访问及拒绝服务攻击,常见于配置错误的API接口、默认凭证服务或存在逻辑缺陷的认证前处理模块,对系统安全性构成直接且严重的威胁。

CVE ID标题CVSS风险等级Published
CVE-2024-13307 WordPress plugin Reales WP - Real Estate WordPress Theme 安全漏洞 — Reales WP - Real Estate WordPress ThemeCWE-862 5.3 Medium2025-04-24
CVE-2025-3604 WordPress plugin Flynax Bridge 安全漏洞 — Flynax BridgeCWE-862 9.8 Critical2025-04-24
CVE-2025-3065 WordPress plugin Database Toolset 路径遍历漏洞 — Database ToolsetCWE-22 9.1 Critical2025-04-24
CVE-2025-2558 WordPress plugin the-wound 安全漏洞 — the-wound 7.5 -2025-04-24
CVE-2025-32818 SonicWALL SonicOS SSLVPN 代码问题漏洞 — SonicOSCWE-476 7.5 -2025-04-23
CVE-2025-21605 Redis 安全漏洞 — redisCWE-770 7.5 High2025-04-23
CVE-2025-32969 fXWiki Platform SQL注入漏洞 — xwiki-platformCWE-89 9.8 -2025-04-23
CVE-2025-2595 CODESYS Visualization 安全漏洞 — CODESYS VisualizationCWE-425 5.3 Medium2025-04-23
CVE-2025-3530 WordPress plugin Simple Shopping Cart 安全漏洞 — Simple Shopping CartCWE-472 7.5 High2025-04-23
CVE-2025-3529 WordPress plugin Simple Shopping Cart 安全漏洞 — Simple Shopping CartCWE-201 8.2 High2025-04-23
CVE-2025-27580 NIH BRICS 安全漏洞 — BRICSCWE-335 7.5 High2025-04-23
CVE-2025-34028 Commvault Command Center 安全漏洞 — Command Center Innovation ReleaseCWE-22 9.8 -2025-04-22
CVE-2024-11299 WordPress plugin Memberpress 信息泄露漏洞 — MemberpressCWE-200 5.3 Medium2025-04-22
CVE-2025-3472 WordPress plugin Ocean Extra 代码注入漏洞 — Ocean ExtraCWE-94 6.5 Medium2025-04-22
CVE-2023-43958 Hospital Management System 安全漏洞 — n/a 9.8 -2025-04-22
CVE-2025-28032 TOTOLINK多款产品 安全漏洞 — n/a 9.8 -2025-04-22
CVE-2025-28033 TOTOLINK多款产品 安全漏洞 — n/a 9.8 -2025-04-22
CVE-2025-28034 TOTOLINK多款产品 安全漏洞 — n/a 9.8 -2025-04-22
CVE-2025-28035 TOTOLINK A830R 安全漏洞 — n/a 8.1 -2025-04-22
CVE-2025-28036 TOTOLINK A950RG 安全漏洞 — n/a 8.1 -2025-04-22
CVE-2025-28037 TOTOLINK A950RG和TOTOLINK A810R 安全漏洞 — n/a 8.1 -2025-04-22
CVE-2025-28038 TOTOLINK EX1200T 安全漏洞 — n/a 8.1 -2025-04-22
CVE-2025-28039 TOTOLINK EX1200T 安全漏洞 — n/a 8.1 -2025-04-22
CVE-2025-43919 GNU Mailman 安全漏洞 — MailmanCWE-24 5.8 Medium2025-04-20
CVE-2025-43920 GNU Mailman 安全漏洞 — MailmanCWE-78 5.4 Medium2025-04-20
CVE-2025-43921 GNU Mailman 安全漏洞 — MailmanCWE-863 5.3 Medium2025-04-20
CVE-2021-4455 WordPress plugin Smart Product Review 代码问题漏洞 — Wordpress Plugin Smart Product ReviewCWE-434 9.8 Critical2025-04-19
CVE-2025-3809 WordPress plugin Debug Log Manager 跨站脚本漏洞 — Debug Log Manager – Conveniently Monitor and Inspect ErrorsCWE-79 7.2 High2025-04-19
CVE-2025-2111 WordPress plugin Insert Headers And Footers 跨站请求伪造漏洞 — Insert Headers And FootersCWE-352 7.5 High2025-04-19
CVE-2025-3103 WordPress plugin CLEVER 安全漏洞 — CLEVER - HTML5 Radio Player With History - Shoutcast and Icecast - Elementor Widget AddonCWE-73 7.5 High2025-04-19

access:pre-auth 是常见的弱点类别,本平台收录该类弱点关联的 21321 条 CVE 漏洞。