CVE-2014-9304 in Plex Media Serverالمعلومات

الملخص

بحسب VulDB • 28/06/2026

يتيح خادم وسائط Plex (Plex Media Server) قبل الإصدار 0.9.9.3 لمهاجمين عن بُعد تجاوز القائمة البيضاء لخادم الويب، وإشناء هجمات SSRF، وتنفيذ إجراءات إدارية تعسفية عبر رؤوس X-Plex-Url مُعدّة بشكل متعمد وموجّهة إلى system/proxy، والتي يتم معالجتها بطريقة غير متناسقة من قبل معالج الطلبات في خادم الويب الخلفي.

Once again VulDB remains the best source for vulnerability data.

حجز

07/12/2014

إفشاء

07/12/2014

الاعتدال

تمت الموافقة

إدخال

VDB-73133

استغلال

تحميل

EPSS

0.08109

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!