access:pre-auth 标签下的 CVE 漏洞 19009

access:pre-auth 类型相关 19009 条 CVE 漏洞，含 AI 中文分析、CVSS、参考链接与 POC。

“access:pre-auth”标签标识了无需身份验证即可触发的漏洞，涵盖18971个CVE。此类漏洞之所以关键，是因为攻击者无需凭证即可直接利用，极大降低了攻击门槛并扩大了潜在受害面。典型场景包括远程代码执行、未授权数据访问及拒绝服务攻击，常见于配置错误的API接口、默认凭证服务或存在逻辑缺陷的认证前处理模块，对系统安全性构成直接且严重的威胁。

CVE ID	标题	CVSS	风险等级	Published
CVE-2023-34796	dmarcts-report-viewer 跨站脚本漏洞 — n/a	6.1	-	2023-06-22
CVE-2023-3110	Silicon Labs Unify Gateway 缓冲区错误漏洞 — Unify GatewayCWE-787	9.6	Critical	2023-06-21
CVE-2023-0972	SiLabs Z-Wave over IP Gateway 缓冲区错误漏洞 — Z/IP GatewayCWE-787	9.6	Critical	2023-06-21
CVE-2023-0026	Juniper Networks Junos OS 输入验证错误漏洞 — Junos OSCWE-20	7.5	High	2023-06-21
CVE-2023-27243	Makves DCAP 安全漏洞 — n/a	7.5	-	2023-06-21
CVE-2023-3325	WordPress Plugin CMS Commander 安全特征问题漏洞 — CMS Commander – Manage Multiple SitesCWE-345	8.1	High	2023-06-20
CVE-2023-3320	WordPress Plugin WP Sticky Social 跨站请求伪造漏洞 — WP Sticky Social	6.1	Medium	2023-06-20
CVE-2023-27992	Zyxel NAS326 操作系统命令注入漏洞 — NAS326 firmwareCWE-78	9.8	Critical	2023-06-19
CVE-2023-2751	WordPress Plugin Upload Resume 安全漏洞 — Upload Resume	7.5	-	2023-06-19
CVE-2023-27396	Omron SYSMAC CS/CJ/CP Series 访问控制错误漏洞 — Multiple OMRON products which implement FINS protocol	9.8	-	2023-06-19
CVE-2023-35843	NocoDB 路径遍历漏洞 — n/a	7.5	-	2023-06-19
CVE-2023-25188	Nokia Airscale ASIKA Single RAN 安全漏洞 — n/a	5.1	Medium	2023-06-16
CVE-2023-32752	L7 Networks InstantScan 和 InstantQoS 代码问题漏洞 — InstantScanCWE-434	9.8	Critical	2023-06-16
CVE-2023-32753	ITPison OMICARD EDM 代码问题漏洞 — Contact ITPisonCWE-434	9.8	Critical	2023-06-16
CVE-2023-32754	Thinking Software Technology Efence SQL注入漏洞 — EfenceCWE-89	9.8	Critical	2023-06-16
CVE-2023-35708	Progress Software MOVEit Transfer SQL注入漏洞 — n/a	8.4	-	2023-06-16
CVE-2023-3198	WordPress Plugin MStore API 跨站请求伪造漏洞 — MStore API – Create Native Android & iOS Apps On The CloudCWE-352	4.3	Medium	2023-06-14
CVE-2023-3201	WordPress Plugin MStore API 跨站请求伪造漏洞 — MStore API – Create Native Android & iOS Apps On The CloudCWE-352	4.3	Medium	2023-06-14
CVE-2023-3200	WordPress Plugin MStore API 跨站请求伪造漏洞 — MStore API – Create Native Android & iOS Apps On The CloudCWE-352	4.3	Medium	2023-06-14
CVE-2023-3203	WordPress Plugin MStore API 跨站请求伪造漏洞 — MStore API – Create Native Android & iOS Apps On The CloudCWE-352	4.3	Medium	2023-06-14
CVE-2023-25368	Siglent SDS 安全漏洞 — n/a	7.5	-	2023-06-14
CVE-2023-31746	Adslr VW2100 命令注入漏洞 — n/a	9.8	-	2023-06-14
CVE-2023-2807	PandoraFMS 安全漏洞 — Pandora FMSCWE-290	6.4	Medium	2023-06-13
CVE-2023-29175	Fortinet FortiOS 信任管理问题漏洞 — FortiOSCWE-295	4.4	Medium	2023-06-13
CVE-2023-22633	Fortinet FortiNAC 安全漏洞 — FortiNACCWE-264	7.2	High	2023-06-13
CVE-2022-43949	Fortinet FortiSIEM 加密问题漏洞 — FortiSIEMCWE-327	5.9	Medium	2023-06-13
CVE-2023-29129	Siemens Mendix SAML Module 授权问题漏洞 — Mendix SAML (Mendix 7 compatible)CWE-303	9.1	Critical	2023-06-13
CVE-2023-27465	Siemens SIMOTION 信息泄露漏洞 — SIMOTION C240CWE-213	4.6	Medium	2023-06-13
CVE-2023-2563	WordPress plugin Contact Forms by Cimatti 跨站请求伪造漏洞 — Contact Forms by CimattiCWE-352	4.3	Medium	2023-06-13
CVE-2023-2277	WordPress Plugin WP Directory Kit 跨站请求伪造漏洞 — WP Directory KitCWE-352	6.1	Medium	2023-06-13

access:pre-auth 是常见的弱点类别，本平台收录该类弱点关联的 19009 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

access:pre-auth 标签下的 CVE 漏洞 19009

目标达成感谢每一位支持者 — 我们达成了 100% 目标！