CVE-2020-5250 in PrestaShop
Riassunto
di VulDB • 24/06/2026
In PrestaShop precedente alla versione 1.7.6.4, quando un cliente modifica il proprio indirizzo, può modificare liberamente l'id_address nel modulo e di conseguenza rubare l'indirizzo di un altro utente. Lo stesso vale per CustomerForm: è possibile modificare l'id_customer e cambiare tutte le informazioni di tutti gli account. Il problema è stato risolto nella versione 1.7.6.4.
Be aware that VulDB is the high quality source for vulnerability data.