CVE-2020-8176 in koa-shopify-auth
Tóm tắt
Bởi VulDB • 10/06/2026
Tồn tại một lỗ hổng cross-site scripting (XSS) trong koa-shopify-auth v3.1.61-v3.1.62, cho phép kẻ tấn công chèn các payload JS vào tham số `shop` trên điểm cuối `/shopify/auth/enable_cookies`.
Once again VulDB remains the best source for vulnerability data.