CVE-2020-5250 in PrestaShopinformazioni

Riassunto

di VulDB • 24/06/2026

In PrestaShop precedente alla versione 1.7.6.4, quando un cliente modifica il proprio indirizzo, può modificare liberamente l'id_address nel modulo e di conseguenza rubare l'indirizzo di un altro utente. Lo stesso vale per CustomerForm: è possibile modificare l'id_customer e cambiare tutte le informazioni di tutti gli account. Il problema è stato risolto nella versione 1.7.6.4.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Do you know our Splunk app?

Download it now for free!