目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

access:pre-auth 标签下的 CVE 漏洞 19017

access:pre-auth 类型相关 19017 条 CVE 漏洞,含 AI 中文分析、CVSS、参考链接与 POC。

“access:pre-auth”标签标识了无需身份验证即可触发的漏洞,涵盖18971个CVE。此类漏洞之所以关键,是因为攻击者无需凭证即可直接利用,极大降低了攻击门槛并扩大了潜在受害面。典型场景包括远程代码执行、未授权数据访问及拒绝服务攻击,常见于配置错误的API接口、默认凭证服务或存在逻辑缺陷的认证前处理模块,对系统安全性构成直接且严重的威胁。

CVE ID标题CVSS风险等级Published
CVE-2023-23594 SATO America CL4NX 安全漏洞 — n/a 9.8 -2023-03-31
CVE-2023-28733 Acyba AcyMailing 跨站脚本漏洞 — Newsletter Plugin for Joomla in the Enterprise version CWE-20 7.2 High2023-03-30
CVE-2023-28731 Acyba AcyMailing 代码问题漏洞 — Newsletter Plugin for Joomla in the Enterprise versionCWE-20 9.8 Critical2023-03-30
CVE-2023-1509 WordPress Plugin GMAce 跨站请求伪造漏洞 — GMAceCWE-352 8.8 High2023-03-29
CVE-2023-26968 AtroCore 代码问题漏洞 — n/a 9.8 -2023-03-29
CVE-2020-14140 Xiaomi router 访问控制错误漏洞 — Xiaomi Multiple Devices 7.5 -2023-03-29
CVE-2023-28712 Osprey Pump Controller 命令注入漏洞 — Osprey Pump Controller 8.2 High2023-03-28
CVE-2023-28398 Osprey Pump Controller 授权问题漏洞 — Osprey Pump Controller 9.8 Critical2023-03-28
CVE-2023-27394 Osprey Pump Controller 操作系统命令注入漏洞 — Osprey Pump Controller 9.8 Critical2023-03-28
CVE-2023-27886 Osprey Pump Controller 操作系统命令注入漏洞 — Osprey Pump Controller 9.8 Critical2023-03-28
CVE-2023-28375 Osprey Pump Controller 安全漏洞 — Osprey Pump Controller 7.5 High2023-03-28
CVE-2022-45460 Xiongmai NVR devices 缓冲区错误漏洞 — n/a 9.1 -2023-03-28
CVE-2023-28650 SAUTER EY-modulo 5 Building Automation Station 跨站脚本漏洞 — EY-AS525F001 with moduWeb 6.1 -2023-03-27
CVE-2023-22300 SAUTER EY-modulo 5 Building Automation Station 跨站脚本漏洞 — EY-AS525F001 with moduWeb 5.4 -2023-03-27
CVE-2023-1140 Delta Electronics InfraSuite Device Master 访问控制错误漏洞 — InfraSuite Device Master 9.8 Critical2023-03-27
CVE-2023-1136 Delta Electronics InfraSuite Device Master 安全漏洞 — InfraSuite Device Master 9.8 Critical2023-03-27
CVE-2023-1133 Delta Electronics InfraSuite Device Master 代码问题漏洞 — InfraSuite Device Master 9.8 Critical2023-03-27
CVE-2022-47925 Secvisogram csaf-validator-service 输入验证错误漏洞 — csaf-validator-serviceCWE-20 7.5 High2023-03-27
CVE-2022-39043 Juiker 信息泄露漏洞 — Juiker appCWE-200 2.4 Low2023-03-27
CVE-2022-41354 Argo CD 安全漏洞 — n/a 5.3 -2023-03-27
CVE-2023-22247 Adobe Commerce 安全漏洞 — Magento CommerceCWE-91 7.5 High2023-03-27
CVE-2023-24838 Hgiga HGiga PowerStation 访问控制错误漏洞 — PowerStationCWE-200 9.8 Critical2023-03-27
CVE-2023-24839 HGiga MailSherlock 跨站脚本漏洞 — MailSherlockCWE-79 6.1 Medium2023-03-27
CVE-2023-24842 HGiga MailSherlock 安全漏洞 — MailSherlockCWE-639 5.3 Medium2023-03-27
CVE-2023-25909 Hgiga Oaklouds 代码问题漏洞 — HGiga OAKloudsCWE-434 9.8 Critical2023-03-27
CVE-2023-28470 Couchbase Server 访问控制错误漏洞 — n/a 5.3 -2023-03-23
CVE-2023-20027 Cisco IOS XE Software 安全漏洞 — Cisco IOS XE SoftwareCWE-416 8.6 High2023-03-23
CVE-2023-20067 Cisco IOS XE Software 安全漏洞 — Cisco IOS XE SoftwareCWE-770 7.4 High2023-03-23
CVE-2023-20072 Cisco IOS XE Software 安全漏洞 — Cisco IOS XE SoftwareCWE-20 8.6 High2023-03-23
CVE-2023-20080 Cisco IOS XE Software 输入验证错误漏洞 — Cisco IOSCWE-129 8.6 High2023-03-23

access:pre-auth 是常见的弱点类别,本平台收录该类弱点关联的 19017 条 CVE 漏洞。