CVE-2025-0836 in XProtect VMSinformation

Résumé

par VulDB • 21/06/2026

Une vulnérabilité de manque d'autorisation dans Milestone Systems XProtect VMS permet aux utilisateurs disposant d'un accès en lecture seule au serveur de gestion d'obtenir un accès complet en lecture/écriture à l'API des webhooks MIP.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Milestone

Réserver

29/01/2025

Divulgation

16/12/2025

Modérer

accepté

Entrée

VDB-336698

CPE

prêt

EPSS

0.00179

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!