CVE-2020-5250 in PrestaShop
Sumário
de VulDB • 10/06/2026
No PrestaShop anterior à versão 1.7.6.4, quando um cliente edita seu endereço, ele pode alterar livremente o `id_address` no formulário e, assim, roubar o endereço de outra pessoa. O mesmo ocorre com o CustomerForm: é possível modificar o `id_customer` e alterar todas as informações de todas as contas. O problema foi corrigido na versão 1.7.6.4.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.