目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

access:pre-auth 标签下的 CVE 漏洞 19704

access:pre-auth 类型相关 19704 条 CVE 漏洞,含 AI 中文分析、CVSS、参考链接与 POC。

“access:pre-auth”标签标识了无需身份验证即可触发的漏洞,涵盖18971个CVE。此类漏洞之所以关键,是因为攻击者无需凭证即可直接利用,极大降低了攻击门槛并扩大了潜在受害面。典型场景包括远程代码执行、未授权数据访问及拒绝服务攻击,常见于配置错误的API接口、默认凭证服务或存在逻辑缺陷的认证前处理模块,对系统安全性构成直接且严重的威胁。

CVE ID标题CVSS风险等级Published
CVE-2016-1000124 Joomla! Huge-IT Portfolio Gallery插件SQL注入漏洞 — n/a 9.8 -2016-10-06
CVE-2016-1000125 Joomla! Huge-IT Catalog扩展SQL注入漏洞 — n/a 9.8 -2016-10-06
CVE-2016-1421 Cisco IP 8800 缓冲区错误漏洞 — Cisco IP PhonesCWE-119 9.1 -2016-06-10
CVE-2015-1772 Apache Hive HiveServer2接口授权问题漏洞 — n/a 9.1 -2015-12-21
CVE-2015-8214 Siemens多款产品 权限许可和访问控制问题漏洞 — n/a 9.1 -2015-11-27
CVE-2014-3612 Apache ActiveMQ 授权问题漏洞 — n/a 8.1 -2015-08-24
CVE-2010-5308 GE Healthcare Optima MR360 信任管理漏洞 — n/a 6.8 -2015-08-04
CVE-2014-1901 多款Y-Cam产品拒绝服务漏洞 — n/a 9.8 -2015-05-14
CVE-2015-3143 Haxx cURL和libcurl 安全漏洞 — n/a 8.2 -2015-04-24
CVE-2015-0225 Apache Cassandra 操作系统命令注入漏洞 — n/a 9.8 -2015-04-03
CVE-2014-9043 OwnCloud user_ldap应用程序权限许可和访问控制漏洞 — n/a 9.8 -2015-02-04
CVE-2014-7807 Apache CloudStack 授权问题漏洞 — n/a 9.8 -2014-12-10
CVE-2014-0488 APT 输入验证错误漏洞 — n/a 8.8 -2014-11-03
CVE-2014-6387 MantisBT 身份验证绕过漏洞 — n/a 9.8 -2014-10-22
CVE-2014-8088 Zend Framework 身份验证绕过漏洞 — n/a 9.8 -2014-10-22
CVE-2014-8763 DokuWiki 身份验证绕过漏洞 — n/a 8.1 -2014-10-22
CVE-2014-0074 Apache Shiro‘login.jsp’ 授权问题漏洞 — n/a 8.1 -2014-10-06
CVE-2014-4668 Cherokee 授权问题漏洞 — n/a 8.1 -2014-07-02
CVE-2013-3514 OpenX 目录遍历漏洞 — n/a 7.5 -2014-05-14
CVE-2014-0778 Progea Movicon TCPUploader模块信息泄露漏洞 — MoviconCWE-200 5.3 -2014-04-19
CVE-2014-2744 Prosody和Lightwitch Metronome 输入验证漏洞 — n/a 5.9 -2014-04-11
CVE-2013-2945 b2evolution SQL注入漏洞 — n/a 8.8 -2014-04-02
CVE-2014-2034 Sonatype Nexus 安全漏洞 — n/a 9.8 -2014-04-01
CVE-2013-2559 Symphony CMS ‘sort’参数SQL注入漏洞 — n/a 8.8 -2014-03-27
CVE-2013-1408 WordPress Wysija Newsletters插件多个SQL注入漏洞 — n/a 9.8 -2014-03-24
CVE-2013-3727 Kasseler CMS ‘groups’参数SQL注入漏洞 — n/a 8.8 -2014-03-13
CVE-2012-6290 ImageCMS ‘q’参数SQL注入漏洞 — n/a 8.8 -2014-03-11
CVE-2014-1888 WordPress BuddyPress 跨站脚本漏洞 — n/a 5.4 -2014-02-28
CVE-2014-0626 EMC RSA BSAFE JSAFE和JSSE API 加密问题漏洞 — n/a 5.9 -2014-02-18
CVE-2013-3365 Trendnet TEW-812DRU 操作系统命令注入漏洞 — n/a 8.8 -2014-02-04

access:pre-auth 是常见的弱点类别,本平台收录该类弱点关联的 19704 条 CVE 漏洞。