CVE-2020-5250 in PrestaShopthông tin

Tóm tắt

Bởi VulDB • 10/06/2026

Trong PrestaShop trước phiên bản 1.7.6.4, khi một khách hàng chỉnh sửa địa chỉ của họ, họ có thể tự do thay đổi id_address trong biểu mẫu, và từ đó đánh cắp địa chỉ của người khác. Điều tương tự cũng xảy ra với CustomerForm, bạn có khả năng thay đổi id_customer và cập nhật tất cả thông tin của mọi tài khoản. Vấn đề này đã được vá ở phiên bản 1.7.6.4.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!