CVE-2020-8176 in koa-shopify-authinfo

Zusammenfassung

von VulDB • 10.06.2026

In der Version 3.1.61–v3.1.62 von koa-shopify-auth besteht eine Cross-Site-Scripting-(XSS)-Schwachstelle, die es einem Angreifer ermöglicht, JS-Payloads in den Parameter `shop` des Endpunkts `/shopify/auth/enable_cookies` einzuschleusen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

28.01.2020

Moderieren

akzeptiert

Eintrag

VDB-157637

CPE

bereit

EPSS

0.00984

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!