access:pre-auth 标签下的 CVE 漏洞 19036

access:pre-auth 类型相关 19036 条 CVE 漏洞，含 AI 中文分析、CVSS、参考链接与 POC。

“access:pre-auth”标签标识了无需身份验证即可触发的漏洞，涵盖18971个CVE。此类漏洞之所以关键，是因为攻击者无需凭证即可直接利用，极大降低了攻击门槛并扩大了潜在受害面。典型场景包括远程代码执行、未授权数据访问及拒绝服务攻击，常见于配置错误的API接口、默认凭证服务或存在逻辑缺陷的认证前处理模块，对系统安全性构成直接且严重的威胁。

CVE ID	标题	CVSS	风险等级	Published
CVE-2022-45434	Dahua software products 授权问题漏洞 — DSS Professional, DSS Express, DHI-DSS7016D-S2/DHI-DSS7016DR-S2, DHI-DSS4004-S2	7.5	-	2022-12-27
CVE-2022-46764	TrueConf Server SQL注入漏洞 — TrueConf ServerCWE-89	9.8	Critical	2022-12-27
CVE-2022-4047	WordPress Plugin WooCommerce 代码问题漏洞 — Return Refund and Exchange For WooCommerce	9.8	-	2022-12-26
CVE-2022-4117	WordPress Plugin IWS SQL注入漏洞 — IWS	9.8	-	2022-12-26
CVE-2021-35951	fastrack Reflex 安全漏洞 — n/a	7.5	-	2022-12-26
CVE-2021-45467	CWP Panel 代码注入漏洞 — n/a	9.8	-	2022-12-26
CVE-2022-24119	GE General Electric Renewable Energy MDS Radios 安全漏洞 — n/a	9.8	-	2022-12-26
CVE-2019-19030	Cloud Native Computing Foundation Harbor 安全漏洞 — n/a	5.3	-	2022-12-26
CVE-2020-10650	jackson-databind 代码问题漏洞 — n/a	8.1	-	2022-12-26
CVE-2020-11101	Sierra Wireless AirLink Mobility Manager 安全漏洞 — n/a	9.8	-	2022-12-26
CVE-2022-44013	Simmeth System Supplier Manager 访问控制错误漏洞 — n/a	9.1	-	2022-12-25
CVE-2022-45891	Planet Enterprises Planet eStream SQL注入漏洞 — n/a	9.1	-	2022-12-25
CVE-2022-45896	Planet Enterprises Planet eStream 代码问题漏洞 — n/a	9.8	-	2022-12-25
CVE-2022-22184	Juniper Networks Junos OS 输入验证错误漏洞 — Junos OSCWE-20	7.5	High	2022-12-23
CVE-2022-23854	AVEVA InTouch Access Anywhere Secure Gateway 路径遍历漏洞 — InTouch Access AnywhereCWE-23	7.5	High	2022-12-23
CVE-2022-33324	Mitsubishi Electric MELSEC iQ-R、iQ-L Series 安全漏洞 — MELSEC iQ-R Series R00CPUCWE-404	7.5	High	2022-12-23
CVE-2022-47945	ThinkPHP 路径遍历漏洞 — n/a	9.8	-	2022-12-23
CVE-2022-3805	WordPress plugin Jeg Elementor Kit 安全漏洞 — Jeg Kit for Elementor – Powerful Addons for Elementor, Widgets & Templates for WordPressCWE-639	8.6	High	2022-12-22
CVE-2022-3188	Dataprobe iBoot-PDU 访问控制错误漏洞 — iBoot-PDU FWCWE-863	5.3	Medium	2022-12-21
CVE-2022-3184	Dataprobe iBoot-PDU 路径遍历漏洞 — iBoot-PDU FWCWE-22	9.8	Critical	2022-12-21
CVE-2022-38546	Zyxel NBG7510 安全漏洞 — NBG7510 firmwareCWE-284	5.3	Medium	2022-12-21
CVE-2022-4050	WordPress plugin JoomSport SQL注入漏洞 — JoomSport	9.8	-	2022-12-19
CVE-2022-4106	WordPress plugin Wholesale Market for WooCommerce 安全漏洞 — Wholesale Market for WooCommerce	7.5	-	2022-12-19
CVE-2022-4125	WordPress plugin Popup Manager 跨站请求伪造漏洞 — Popup Manager	4.7	-	2022-12-19
CVE-2022-4124	WordPress plugin Popup Manager 安全漏洞 — Popup Manager	4.3	-	2022-12-19
CVE-2022-4061	WordPress plugin JobBoardWP 代码问题漏洞 — JobBoardWP	9.1	-	2022-12-19
CVE-2022-4024	WordPress plugin Registration Forms 安全漏洞 — Registration Forms	4.3	-	2022-12-19
CVE-2022-41993	Japan Construction Information Center DENSHI NYUSATSU CORE SYSTEM 跨站脚本漏洞 — DENSHI NYUSATSU CORE SYSTEM	6.1	-	2022-12-19
CVE-2022-44456	Contec CONPROSYS HMI System 操作系统命令注入漏洞 — CONPROSYS HMI System (CHS)	9.8	-	2022-12-19
CVE-2022-46287	Japan Construction Information Center DENSHI NYUSATSU CORE SYSTEM 跨站脚本漏洞 — DENSHI NYUSATSU CORE SYSTEM	6.1	-	2022-12-19

access:pre-auth 是常见的弱点类别，本平台收录该类弱点关联的 19036 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

access:pre-auth 标签下的 CVE 漏洞 19036

目标达成感谢每一位支持者 — 我们达成了 100% 目标！