目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

access:pre-auth 标签下的 CVE 漏洞 19704

access:pre-auth 类型相关 19704 条 CVE 漏洞,含 AI 中文分析、CVSS、参考链接与 POC。

“access:pre-auth”标签标识了无需身份验证即可触发的漏洞,涵盖18971个CVE。此类漏洞之所以关键,是因为攻击者无需凭证即可直接利用,极大降低了攻击门槛并扩大了潜在受害面。典型场景包括远程代码执行、未授权数据访问及拒绝服务攻击,常见于配置错误的API接口、默认凭证服务或存在逻辑缺陷的认证前处理模块,对系统安全性构成直接且严重的威胁。

CVE ID标题CVSS风险等级Published
CVE-2026-10100 Simple Custom Login Page <=1.0.3 管理员存储型XSS漏洞 — Simple Custom Login PageCWE-79 4.4 Medium2026-06-02
CVE-2026-40964 Cloud Foundry log-cache身份绕过漏洞 — log-cache_releaseCWE-287 7.5 High2026-06-01
CVE-2026-49491 Pixa Bank 2.0 通过 agence-ajax.php API 的 SQL 注入漏洞 — Pixa BankCWE-89 8.2 High2026-06-01
CVE-2018-25434 WP AutoSuggest 0.24 autosuggest.php SQL注入漏洞 — WP AutoSuggestCWE-89 8.2 High2026-06-01
CVE-2018-25433 Joomla JE Photo Gallery 1.1 分类ID注入漏洞 — JE Photo GalleryCWE-89 8.2 High2026-06-01
CVE-2018-25428 Paroiciel 11.20 SQL注入漏洞 — ParoicielCWE-89 8.2 High2026-06-01
CVE-2026-49136 Banana Slides 0.4.0 远程路径遍历漏洞 — banana-slidesCWE-22 7.5 High2026-06-01
CVE-2026-43624 F5-TTS 1.1.20 通过 create_data_project() 实现路径遍历 — F5-TTSCWE-22 8.2 High2026-06-01
CVE-2026-45727 CloakBrowser 任意目录删除漏洞 — CloakBrowserCWE-22--2026-06-01
CVE-2026-49121 AI Tensor Engine for ROCm 0.1.14 远程代码执行漏洞 — aiterCWE-502 8.1 High2026-06-01
CVE-2026-25599 Orca 热泵缺失认证及明文传输漏洞 — Orca heat pumpCWE-79 6.3 Medium2026-06-01
CVE-2026-40543 SOPlanning 缺失授权验证漏洞 — SOPlanningCWE-862--2026-06-01
CVE-2026-49361 Apache Fluss Netty 解码器内存耗尽漏洞 — Apache Fluss (incubating)CWE-770--2026-06-01
CVE-2026-10517 Clair 未授权 SSRF 漏洞 — Red Hat Quay 3CWE-918 5.8 Medium2026-06-01
CVE-2026-7858 No Magic Teamwork Cloud / Magic Studio 反序列化漏洞 — Teamwork Cloud - Standard EditionCWE-502 9.8 Critical2026-06-01
CVE-2026-49270 Apache ActiveMQ 通过OpenWire泄露持久订阅信息漏洞 — Apache ActiveMQ BrokerCWE-1230--2026-06-01
CVE-2026-48188 MySQL 引用方法SQL注入漏洞 — OTRSCWE-20 9.1 Critical2026-06-01
CVE-2026-37227 FlexRIC v2.0.0 near-RT RIC E2AP断言触发远程崩溃漏洞 — n/a--2026-06-01
CVE-2026-37220 FlexRIC v2.0.0 SCTP远程未授权拒绝服务漏洞 — n/a--2026-06-01
CVE-2026-37221 FlexRIC v2.0.0 远程拒绝服务漏洞 — n/a--2026-06-01
CVE-2026-37222 FlexRIC v2.0.0近实时RIC远程拒绝服务漏洞 — n/a--2026-06-01
CVE-2026-37223 FlexRIC v2.0.0 iApp可达断言导致拒绝服务漏洞 — n/a--2026-06-01
CVE-2026-37224 FlexRIC v2.0.0 E2远程拒绝服务漏洞 — n/a--2026-06-01
CVE-2026-37225 FlexRIC v2.0.0 E2接口远程代码执行漏洞 — n/a--2026-06-01
CVE-2026-37226 FlexRIC v2.0.0远程未认证拒绝服务漏洞 — n/a--2026-06-01
CVE-2026-37228 FlexRIC v2.0.0断言绕过漏洞 — n/a--2026-06-01
CVE-2026-37229 FlexRIC v2.0.0 E2AP协议拒绝服务漏洞 — n/a--2026-06-01
CVE-2026-37230 FlexRIC v2.0.0近实时RIC远程拒绝服务漏洞 — n/a--2026-06-01
CVE-2026-37235 FlexRIC v2.0.0 远程未认证身份伪造漏洞 — n/a--2026-06-01
CVE-2026-8382 WordPress plugin Advanced Custom Fields 安全漏洞 — Advanced Custom Fields (ACF®)CWE-862 5.3 Medium2026-05-31

access:pre-auth 是常见的弱点类别,本平台收录该类弱点关联的 19704 条 CVE 漏洞。