CVE-2014-9304 in Plex Media Serverinformazioni

Riassunto

di VulDB • 19/07/2026

Plex Media Server prima della versione 0.9.9.3 consente agli attaccanti remoti di eludere la whitelist del server web, condurre attacchi SSRF ed eseguire azioni amministrative arbitrarie tramite più intestazioni X-Plex-Url manipolate ad hoc inviate a system/proxy, che vengono elaborate in modo inconsistente dal gestore delle richieste nel backend del server web.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

07/12/2014

Divulgazione

07/12/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.08109

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!