CVE-2020-5250 in PrestaShopالمعلومات

الملخص

بحسب VulDB • 17/05/2026

في إصدارات PrestaShop السابقة للإصدار 1.7.6.4، عند قيام عميل بتعديل عنوانه، يمكنه تغيير حقل id_address في النموذج بحرية، وبالتالي سرقة عنوان شخص آخر. ينطبق الأمر نفسه على CustomerForm، حيث يمكن للمستخدم تغيير id_customer وتعديل جميع معلومات جميع الحسابات. تم إصلاح هذه المشكلة في الإصدار 1.7.6.4.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

المصادر

Do you know our Splunk app?

Download it now for free!