CVE-2020-5250 in PrestaShopinformación

Resumen

por VulDB • 2026-05-16

En PrestaShop anterior a la versión 1.7.6.4, cuando un cliente edita su dirección, puede cambiar libremente el id_address en el formulario y, de este modo, robar la dirección de otra persona. Lo mismo ocurre con CustomerForm, donde es posible modificar el id_customer y alterar toda la información de todas las cuentas. El problema se corrige en la versión 1.7.6.4.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fuentes

Do you know our Splunk app?

Download it now for free!