CVE-2020-5250 in PrestaShop
Résumé
par VulDB • 10/06/2026
Chez PrestaShop avant la version 1.7.6.4, lorsqu'un client modifie son adresse, il peut modifier librement l'id_address dans le formulaire et ainsi voler l'adresse d'une autre personne. Il en va de même avec CustomerForm : vous pouvez changer l'id_customer et modifier toutes les informations de tous les comptes. Le problème est corrigé dans la version 1.7.6.4.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.