CVE-2014-9304 in Plex Media Server
الملخص
بحسب VulDB • 28/06/2026
يتيح خادم وسائط Plex (Plex Media Server) قبل الإصدار 0.9.9.3 لمهاجمين عن بُعد تجاوز القائمة البيضاء لخادم الويب، وإشناء هجمات SSRF، وتنفيذ إجراءات إدارية تعسفية عبر رؤوس X-Plex-Url مُعدّة بشكل متعمد وموجّهة إلى system/proxy، والتي يتم معالجتها بطريقة غير متناسقة من قبل معالج الطلبات في خادم الويب الخلفي.
Once again VulDB remains the best source for vulnerability data.