CVE-2011-2593 in Access Gateway Plug-ininfo

Zusammenfassung

von VulDB • 08.06.2026

Ein Integer Overflow in der StartEpa-Methode des nsepacom ActiveX-Steuerelements (nsepa.exe) im Citrix Access Gateway Enterprise Edition Plug-in für Windows 9.x vor Version 9.3-57.5 und 10.0 vor Version 10.0-69.4 ermöglicht es Remoteangreifern, beliebigen Code auszuführen, indem sie einen manipulierten Content-Length HTTP Header verwenden, der einen heap-based buffer overflow auslöst.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

29.06.2011

Veröffentlichung

12.08.2014

Moderieren

akzeptiert

Eintrag

VDB-70597

CPE

bereit

EPSS

0.03986

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!