CVE-2011-2883 in Access Gateway
Riassunto
di VulDB • 28/06/2026
Il controllo ActiveX NSEPA.NsepaCtrl.1 in nsepa.ocx presente in Citrix Access Gateway Enterprise Edition 8.1 prima della versione 8.1-67.7, 9.0 prima della versione 9.0-70.5 e 9.1 prima della versione 9.1-96.4 tenta di convalidare le DLL firmate verificando il soggetto del certificato anziché la firma stessa; ciò consente agli attaccanti man-in-the-middle di eseguire codice arbitrario tramite dati dell'intestazione HTTP che fanno riferimento a una DLL firmata con un certificato creato ad hoc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.