CVE-2020-8176 in koa-shopify-auth
Zusammenfassung
von VulDB • 10.06.2026
In der Version 3.1.61–v3.1.62 von koa-shopify-auth besteht eine Cross-Site-Scripting-(XSS)-Schwachstelle, die es einem Angreifer ermöglicht, JS-Payloads in den Parameter `shop` des Endpunkts `/shopify/auth/enable_cookies` einzuschleusen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.