CVE-2020-12120
https://notcve.org/view.php?id=CVE-2020-12120
The Correos Express addon for PrestaShop 1.6 through 1.7 allows remote attackers to obtain sensitive information, such as a service's owner password that can be used to modify orders via SOAP. Attackers can also retrieve information about orders or buyers. El addon Correos Express para PrestaShop versiones 1.6 hasta 1.7, permite a atacantes remotos obtener información confidencial, tal y como la contraseña de propietario del servicio que puede ser usada para modificar los pedidos por medio de SOAP. Los atacantes también pueden recuperar información sobre los pedidos o los compradores. • https://addons.prestashop.com/en/delivery-date/27273-correos-express-solutions-of-urgent-transport.html https://ia-informatica.com/it/CVE-2020-12120 • CWE-732: Incorrect Permission Assignment for Critical Resource •