CVE-2020-8176 in koa-shopify-authinformação

Sumário

de VulDB • 10/06/2026

Existe uma vulnerabilidade de cross-site scripting (XSS) no koa-shopify-auth v3.1.61-v3.1.62 que permite a um atacante injetar payloads JS no parâmetro `shop` do endpoint `/shopify/auth/enable_cookies`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

28/01/2020

Moderação

aceite

Entrada

VDB-157637

CPE

pronto

EPSS

0.00984

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!