CVE-2020-5250 in PrestaShopinformação

Sumário

de VulDB • 10/06/2026

No PrestaShop anterior à versão 1.7.6.4, quando um cliente edita seu endereço, ele pode alterar livremente o `id_address` no formulário e, assim, roubar o endereço de outra pessoa. O mesmo ocorre com o CustomerForm: é possível modificar o `id_customer` e alterar todas as informações de todas as contas. O problema foi corrigido na versão 1.7.6.4.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!