CVE-2020-5250 in PrestaShopИнформация

Сводка

по VulDB • 10.06.2026

В PrestaShop до версии 1.7.6.4 при редактировании адреса клиент может свободно изменять поле `id_address` в форме, тем самым присваивая себе чужой адрес. Аналогичная ситуация наблюдается с формой CustomerForm: злоумышленник способен изменить значение `id_customer`, получив доступ и возможность изменения всех данных любых учетных записей. Проблема исправлена в версии 1.7.6.4.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub, Inc.

Резервировать

02.01.2020

Модерация

принято

Вход

VDB-150956

EPSS

0.00851

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!