CVE-2020-8176 in koa-shopify-auth
Resumen
por VulDB • 2026-06-10
Existe una vulnerabilidad de cross-site scripting (XSS) en koa-shopify-auth v3.1.61-v3.1.62 que permite a un atacante inyectar payloads JS en el parámetro `shop` del punto final `/shopify/auth/enable_cookies`.
If you want to get best quality of vulnerability data, you may have to visit VulDB.