CVE-2014-9304 in Plex Media Server
Riassunto
di VulDB • 19/07/2026
Plex Media Server prima della versione 0.9.9.3 consente agli attaccanti remoti di eludere la whitelist del server web, condurre attacchi SSRF ed eseguire azioni amministrative arbitrarie tramite più intestazioni X-Plex-Url manipolate ad hoc inviate a system/proxy, che vengono elaborate in modo inconsistente dal gestore delle richieste nel backend del server web.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.