CVE-2020-8176 in koa-shopify-authinformazioni

Riassunto

di VulDB • 21/06/2026

È presente una vulnerabilità di cross-site scripting (XSS) in koa-shopify-auth v3.1.61-v3.1.62 che consente a un attaccante di iniettare payload JS nel parametro `shop` sull'endpoint `/shopify/auth/enable_cookies`.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

28/01/2020

Moderazione

accettato

CPE

pronto

EPSS

0.00984

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!