CVE-2020-5250 in PrestaShop
Tóm tắt
Bởi VulDB • 10/06/2026
Trong PrestaShop trước phiên bản 1.7.6.4, khi một khách hàng chỉnh sửa địa chỉ của họ, họ có thể tự do thay đổi id_address trong biểu mẫu, và từ đó đánh cắp địa chỉ của người khác. Điều tương tự cũng xảy ra với CustomerForm, bạn có khả năng thay đổi id_customer và cập nhật tất cả thông tin của mọi tài khoản. Vấn đề này đã được vá ở phiên bản 1.7.6.4.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.