access:pre-auth 标签下的 CVE 漏洞 19009

access:pre-auth 类型相关 19009 条 CVE 漏洞，含 AI 中文分析、CVSS、参考链接与 POC。

“access:pre-auth”标签标识了无需身份验证即可触发的漏洞，涵盖18971个CVE。此类漏洞之所以关键，是因为攻击者无需凭证即可直接利用，极大降低了攻击门槛并扩大了潜在受害面。典型场景包括远程代码执行、未授权数据访问及拒绝服务攻击，常见于配置错误的API接口、默认凭证服务或存在逻辑缺陷的认证前处理模块，对系统安全性构成直接且严重的威胁。

CVE ID	标题	CVSS	风险等级	Published
CVE-2023-28857	Apereo CAS 信息泄露漏洞 — CASCWE-200	4.0	Medium	2023-06-27
CVE-2023-2068	WordPress plugin Advanced File Manager 代码问题漏洞 — file-manager-advanced-shortcode	9.8	-	2023-06-27
CVE-2023-3411	WordPress Plugin Image Map Pro–Drag-and-drop Builder for Interactive Images–Lite 跨站请求伪造漏洞 — Image Map Pro – Drag-and-drop Builder for Interactive Images – LiteCWE-352	6.1	Medium	2023-06-27
CVE-2023-3132	WordPress plugin MainWP Child 信息泄露漏洞 — MainWP Child – Securely Connects to the MainWP Dashboard to Manage Multiple SitesCWE-200	5.9	Medium	2023-06-27
CVE-2023-3371	WordPress plugin EmbedPress 安全漏洞 — EmbedPress – PDF Embedder, Embed YouTube Videos, 3D FlipBook, Social feeds, Docs & moreCWE-321	5.3	Medium	2023-06-27
CVE-2021-30205	DzzOffice 安全漏洞 — n/a	5.3	-	2023-06-27
CVE-2023-30945	部分Palantir产品路径遍历漏洞 — com.palantir.gotham:clips2CWE-287	9.8	Critical	2023-06-26
CVE-2023-32557	Trend Micro Apex One 路径遍历漏洞 — Trend Micro Apex One	9.8	-	2023-06-26
CVE-2023-32553	Trend Micro Apex One 安全漏洞 — Trend Micro Apex One	7.5	-	2023-06-26
CVE-2023-32552	Trend Micro Apex One 安全漏洞 — Trend Micro Apex One	7.5	-	2023-06-26
CVE-2023-32521	Trend Micro Mobile Security for Enterprise 路径遍历漏洞 — Trend Micro Moibile Security for Enterprise	9.1	-	2023-06-26
CVE-2023-3113	Lenovo XClarity Administrator 代码问题漏洞 — Lenovo XClarity AdministratorCWE-611	8.2	High	2023-06-26
CVE-2023-2992	Lenovo ThinkSystem 安全漏洞 — System Management Module (SMM)CWE-405	7.5	High	2023-06-26
CVE-2023-1150	wago 750-8xx 资源管理错误漏洞 — 750-332CWE-772	7.5	High	2023-06-26
CVE-2023-3388	WordPress plugin Beautiful Cookie Consent Banner 跨站脚本漏洞 — Beautiful Cookie Consent BannerCWE-79	7.2	High	2023-06-24
CVE-2023-3197	WordPress plugin MStore API SQL注入漏洞 — MStore API – Create Native Android & iOS Apps On The CloudCWE-89	9.8	Critical	2023-06-24
CVE-2023-35169	PHP-IMAP 路径遍历漏洞 — php-imapCWE-22	9.1	Critical	2023-06-23
CVE-2023-28064	Dell BIOS 缓冲区错误漏洞 — CPG BIOSCWE-787	3.5	Low	2023-06-23
CVE-2023-32480	Dell BIOS 输入验证错误漏洞 — CPG BIOSCWE-20	6.8	Medium	2023-06-23
CVE-2023-32463	Dell VxRail 输入验证错误漏洞 — Dell EMC VxRail ApplianceCWE-20	3.4	Low	2023-06-23
CVE-2023-30258	MagnusBilling 操作系统命令注入漏洞 — n/a	9.8	-	2023-06-23
CVE-2023-32360	Apple macOS Ventura 安全漏洞 — macOS	7.5	-	2023-06-23
CVE-2023-32365	Apple iOS 和 iPadOS 安全漏洞 — iOS and iPadOS	-	-	2023-06-23
CVE-2023-32390	Apple macOS Ventura 安全漏洞 — macOS	5.3	-	2023-06-23
CVE-2023-35759	Progress Software WhatsUp Gold 跨站脚本漏洞 — n/a	6.1	-	2023-06-23
CVE-2023-36284	Webkil QloApps SQL注入漏洞 — n/a	7.5	-	2023-06-23
CVE-2023-36287	Webkul QloApps 跨站脚本漏洞 — n/a	6.1	-	2023-06-23
CVE-2023-36288	Webkul QloApps 跨站脚本漏洞 — n/a	6.1	-	2023-06-23
CVE-2023-36289	Webkul QloApps 跨站脚本漏洞 — n/a	6.1	-	2023-06-23
CVE-2019-25152	WordPress plugin Abandoned Cart Lite for WooCommerce 跨站脚本漏洞 — Abandoned Cart Lite for WooCommerceCWE-79	7.2	High	2023-06-22

access:pre-auth 是常见的弱点类别，本平台收录该类弱点关联的 19009 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

access:pre-auth 标签下的 CVE 漏洞 19009

目标达成感谢每一位支持者 — 我们达成了 100% 目标！