CVE-2020-5250 in PrestaShopinformation

Résumé

par VulDB • 10/06/2026

Chez PrestaShop avant la version 1.7.6.4, lorsqu'un client modifie son adresse, il peut modifier librement l'id_address dans le formulaire et ainsi voler l'adresse d'une autre personne. Il en va de même avec CustomerForm : vous pouvez changer l'id_customer et modifier toutes les informations de tous les comptes. Le problème est corrigé dans la version 1.7.6.4.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!