目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

access:pre-auth 标签下的 CVE 漏洞 19065

access:pre-auth 类型相关 19065 条 CVE 漏洞,含 AI 中文分析、CVSS、参考链接与 POC。

“access:pre-auth”标签标识了无需身份验证即可触发的漏洞,涵盖18971个CVE。此类漏洞之所以关键,是因为攻击者无需凭证即可直接利用,极大降低了攻击门槛并扩大了潜在受害面。典型场景包括远程代码执行、未授权数据访问及拒绝服务攻击,常见于配置错误的API接口、默认凭证服务或存在逻辑缺陷的认证前处理模块,对系统安全性构成直接且严重的威胁。

CVE ID标题CVSS风险等级Published
CVE-2022-27241 Siemens Mendix 信息泄露漏洞 — Mendix Applications using Mendix 7CWE-200 7.5 -2022-04-12
CVE-2022-26335 多款 Siemens 产品安全漏洞 — SCALANCE X302-7 EEC (230V)CWE-120 7.5 -2022-04-12
CVE-2022-26334 Siemens SCALANCE安全漏洞 — SCALANCE X302-7 EEC (230V)CWE-120 7.5 -2022-04-12
CVE-2022-25752 多款 Siemens 产品安全特征问题漏洞 — SCALANCE X302-7 EEC (230V)CWE-330 7.5 -2022-04-12
CVE-2022-25751 多款 Siemens 产品输入验证错误漏洞 — SCALANCE X302-7 EEC (230V)CWE-20 7.5 -2022-04-12
CVE-2022-23450 Siemens SIMATIC 代码问题漏洞 — SIMATIC Energy Manager BasicCWE-502 9.8 -2022-04-12
CVE-2022-1302 Mz Automation Libiec61850 输入验证错误漏洞 — libIEC61850CWE-20 7.5 High2022-04-12
CVE-2022-1067 LifePoint Informatics Patient Portal 授权问题漏洞 — Patient PortalCWE-288 6.5 Medium2022-04-11
CVE-2021-38125 Micro Focus Operations Bridge Manager 安全漏洞 — Operations Bridge containerized. 9.8 -2022-04-11
CVE-2022-27841 Samsung Pass 安全漏洞 — Samsung PassCWE-703 4.3 Medium2022-04-11
CVE-2022-25832 Samsung SMR 授权问题漏洞 — Samsung Mobile DevicesCWE-287 4.0 Medium2022-04-11
CVE-2022-0949 WordPress plugin stopbadbots SQL注入漏洞 — Block Bad Bots and Stop Bad Bots Crawlers and Spiders and Anti Spam ProtectionCWE-89 9.8 -2022-04-11
CVE-2022-0919 WordPress plugin 安全漏洞 — Salon booking systemCWE-862 5.3 -2022-04-11
CVE-2021-24987 WordPress plugin 跨站脚本漏洞 — Social Share, Social Login and Social Comments Plugin – Super SocializerCWE-79 6.1 -2022-04-11
CVE-2022-28363 Reprise Software Reprise License Manager 跨站脚本漏洞 — n/a 6.1 -2022-04-09
CVE-2022-26852 Dell Technologies Dell PowerScale OneFS安全漏洞 — PowerScale OneFSCWE-337 8.1 High2022-04-08
CVE-2021-36288 Dell Vnx2 Oe For File 路径遍历漏洞 — VNX2CWE-22 8.6 High2022-04-08
CVE-2021-36287 Dell Vnx2 Oe For File 操作系统命令注入漏洞 — VNX2CWE-78 7.3 High2022-04-08
CVE-2021-43483 CLARO KAON CG3000 访问控制错误漏洞 — n/a 8.8 -2022-04-08
CVE-2022-28002 Seat Reservation System安全漏洞 — n/a 7.5 -2022-04-08
CVE-2022-26676 aEnrich a+HRD 安全漏洞 — a+HRDCWE-269 9.8 Critical2022-04-07
CVE-2022-26675 aEnrich a+HRD 路径遍历漏洞 — a+HRDCWE-22 7.5 High2022-04-07
CVE-2022-26671 Taiwan Secom Dr.ID Access control 信任管理问题漏洞 — Personnel Attendance Management systemCWE-798 7.3 High2022-04-07
CVE-2022-26670 D-Link DIR-878 操作系统命令注入漏洞 — DIR-878CWE-78 8.8 High2022-04-07
CVE-2022-25597 ASUS RT-AC86U 安全漏洞 — RT-AC86UCWE-78 8.8 High2022-04-07
CVE-2022-25596 ASUS RT-AC56U 缓冲区错误漏洞 — RT-AC86UCWE-787 8.8 High2022-04-07
CVE-2022-25595 ASUS RT-AC86U 输入验证错误漏洞 — RT-AC86UCWE-20 6.5 Medium2022-04-07
CVE-2022-23973 ASUS RT-AX56U 缓冲区错误漏洞 — RT-AX56UCWE-787 8.8 High2022-04-07
CVE-2022-23972 ASUS RT-AX56U SQL注入漏洞 — RT-AX56UCWE-89 8.8 High2022-04-07
CVE-2022-23971 ASUS RT-AX56U 路径遍历漏洞 — RT-AX56UCWE-22 8.1 High2022-04-07

access:pre-auth 是常见的弱点类别,本平台收录该类弱点关联的 19065 条 CVE 漏洞。