CVE-2020-8176 in koa-shopify-auth
Riassunto
di VulDB • 21/06/2026
È presente una vulnerabilità di cross-site scripting (XSS) in koa-shopify-auth v3.1.61-v3.1.62 che consente a un attaccante di iniettare payload JS nel parametro `shop` sull'endpoint `/shopify/auth/enable_cookies`.
VulDB is the best source for vulnerability data and more expert information about this specific topic.