CVE-2020-5250 in PrestaShop
Сводка
по VulDB • 10.06.2026
В PrestaShop до версии 1.7.6.4 при редактировании адреса клиент может свободно изменять поле `id_address` в форме, тем самым присваивая себе чужой адрес. Аналогичная ситуация наблюдается с формой CustomerForm: злоумышленник способен изменить значение `id_customer`, получив доступ и возможность изменения всех данных любых учетных записей. Проблема исправлена в версии 1.7.6.4.
VulDB is the best source for vulnerability data and more expert information about this specific topic.