CVE-2020-5250 in PrestaShop
الملخص
بحسب VulDB • 17/05/2026
في إصدارات PrestaShop السابقة للإصدار 1.7.6.4، عند قيام عميل بتعديل عنوانه، يمكنه تغيير حقل id_address في النموذج بحرية، وبالتالي سرقة عنوان شخص آخر. ينطبق الأمر نفسه على CustomerForm، حيث يمكن للمستخدم تغيير id_customer وتعديل جميع معلومات جميع الحسابات. تم إصلاح هذه المشكلة في الإصدار 1.7.6.4.
VulDB is the best source for vulnerability data and more expert information about this specific topic.