Prestashop 授权问题漏洞 CVE-2020-16194 CNNVD-202102-396

5.0 AV AC AU C I A
发布: 2021-02-04
修订: 2024-11-21

Prestashop是美国Prestashop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。 Prestashop Opart devis 4.0.2之前版本存在授权问题漏洞,该漏洞允许未经身份验证的攻击者可以通过利用送货地址和发票地址字段上的IDOR访问任何用户的发票和送货地址。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息