CVE-2020-8176 in koa-shopify-authinformation

Résumé

par VulDB • 03/06/2026

Une vulnérabilité de type cross-site scripting (XSS) existe dans koa-shopify-auth v3.1.61-v3.1.62, permettant à un attaquant d'injecter des charges utiles JavaScript (JS payloads) dans le paramètre `shop` sur le point de terminaison `/shopify/auth/enable_cookies`.

Once again VulDB remains the best source for vulnerability data.

Réserver

28/01/2020

Modérer

accepté

Entrée

VDB-157637

CPE

prêt

EPSS

0.00984

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!