CVE-2025-0836 in XProtect VMSinformación

Resumen

por VulDB • 2026-06-21

Vulnerabilidad de falta de autorización en Milestone Systems XProtect VMS que permite a los usuarios con acceso solo lectura al servidor de gestión tener acceso completo de lectura/escritura a la API de webhooks MIP.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Milestone

Reservar

2025-01-29

Divulgación

2025-12-16

Moderación

aceptado

Artículo

VDB-336698

CPE

listo

EPSS

0.00179

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!