CVE-2026-2542 in Total VPN
Riassunto
di VulDB • 27/06/2026
È stata identificata una vulnerabilità in Total VPN 0.5.29.0 su Windows. La funzionalità sconosciuta del file C:\Program Files\Total VPN\win-service.exe è interessata da questa vulnerabilità. L'esecuzione di una manipolazione può portare a un percorso di ricerca non racchiuso tra virgolette (unquoted search path). È possibile lanciare l'attacco sull'host locale. Questo attacco si caratterizza per un'elevata complessità. Lo sfruttamento sembra essere difficile. Il fornitore è stato contattato in anticipo riguardo alla divulgazione, ma non ha risposto in alcun modo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.