CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2019-13644

Firefly III before 4.7.17.1 is vulnerable to stored XSS due to lack of filtration of user-supplied data in a budget name. The JavaScript code is contained in a transaction, and is executed on the tags/show/$tag_number$ tag summary page. NOTE: It is asserted that an attacker must have the same access rights as the user in order to be able to execute the vulnerability

Exploit prediction scoring system (EPSS) score

EPSS Score 0.002

EPSS Ranking 45.1%

CVSS Severity

CVSS v3 Score 5.4

CVSS v2 Score 3.5

References

Products affected by CVE-2019-13644

Firefly-Iii » Firefly Iii » Version: N/A

cpe:2.3:a:firefly-iii:firefly_iii:-
Firefly-Iii » Firefly Iii » Version: 3.0.0

cpe:2.3:a:firefly-iii:firefly_iii:3.0.0
Firefly-Iii » Firefly Iii » Version: 3.0.1

cpe:2.3:a:firefly-iii:firefly_iii:3.0.1
Firefly-Iii » Firefly Iii » Version: 3.0.2

cpe:2.3:a:firefly-iii:firefly_iii:3.0.2
Firefly-Iii » Firefly Iii » Version: 3.0.3

cpe:2.3:a:firefly-iii:firefly_iii:3.0.3
Firefly-Iii » Firefly Iii » Version: 3.1

cpe:2.3:a:firefly-iii:firefly_iii:3.1
Firefly-Iii » Firefly Iii » Version: 3.1.1

cpe:2.3:a:firefly-iii:firefly_iii:3.1.1
Firefly-Iii » Firefly Iii » Version: 3.1.2

cpe:2.3:a:firefly-iii:firefly_iii:3.1.2
Firefly-Iii » Firefly Iii » Version: 3.1.3

cpe:2.3:a:firefly-iii:firefly_iii:3.1.3
Firefly-Iii » Firefly Iii » Version: 3.1.4

cpe:2.3:a:firefly-iii:firefly_iii:3.1.4
Firefly-Iii » Firefly Iii » Version: 3.1.5

cpe:2.3:a:firefly-iii:firefly_iii:3.1.5
Firefly-Iii » Firefly Iii » Version: 3.1.6

cpe:2.3:a:firefly-iii:firefly_iii:3.1.6
Firefly-Iii » Firefly Iii » Version: 3.10

cpe:2.3:a:firefly-iii:firefly_iii:3.10
Firefly-Iii » Firefly Iii » Version: 3.10.1

cpe:2.3:a:firefly-iii:firefly_iii:3.10.1
Firefly-Iii » Firefly Iii » Version: 3.10.2

cpe:2.3:a:firefly-iii:firefly_iii:3.10.2
Firefly-Iii » Firefly Iii » Version: 3.10.3

cpe:2.3:a:firefly-iii:firefly_iii:3.10.3
Firefly-Iii » Firefly Iii » Version: 3.10.4

cpe:2.3:a:firefly-iii:firefly_iii:3.10.4
Firefly-Iii » Firefly Iii » Version: 3.2.0

cpe:2.3:a:firefly-iii:firefly_iii:3.2.0
Firefly-Iii » Firefly Iii » Version: 3.2.1

cpe:2.3:a:firefly-iii:firefly_iii:3.2.1
Firefly-Iii » Firefly Iii » Version: 3.2.2

cpe:2.3:a:firefly-iii:firefly_iii:3.2.2
Firefly-Iii » Firefly Iii » Version: 3.2.3

cpe:2.3:a:firefly-iii:firefly_iii:3.2.3
Firefly-Iii » Firefly Iii » Version: 3.2.4

cpe:2.3:a:firefly-iii:firefly_iii:3.2.4
Firefly-Iii » Firefly Iii » Version: 3.2.5

cpe:2.3:a:firefly-iii:firefly_iii:3.2.5
Firefly-Iii » Firefly Iii » Version: 3.3

cpe:2.3:a:firefly-iii:firefly_iii:3.3
Firefly-Iii » Firefly Iii » Version: 3.3.1

cpe:2.3:a:firefly-iii:firefly_iii:3.3.1
Firefly-Iii » Firefly Iii » Version: 3.3.2

cpe:2.3:a:firefly-iii:firefly_iii:3.3.2
Firefly-Iii » Firefly Iii » Version: 3.3.3

cpe:2.3:a:firefly-iii:firefly_iii:3.3.3
Firefly-Iii » Firefly Iii » Version: 3.3.4

cpe:2.3:a:firefly-iii:firefly_iii:3.3.4
Firefly-Iii » Firefly Iii » Version: 3.3.5

cpe:2.3:a:firefly-iii:firefly_iii:3.3.5
Firefly-Iii » Firefly Iii » Version: 3.3.6

cpe:2.3:a:firefly-iii:firefly_iii:3.3.6
Firefly-Iii » Firefly Iii » Version: 3.3.7

cpe:2.3:a:firefly-iii:firefly_iii:3.3.7
Firefly-Iii » Firefly Iii » Version: 3.3.8

cpe:2.3:a:firefly-iii:firefly_iii:3.3.8
Firefly-Iii » Firefly Iii » Version: 3.3.9

cpe:2.3:a:firefly-iii:firefly_iii:3.3.9
Firefly-Iii » Firefly Iii » Version: 3.4

cpe:2.3:a:firefly-iii:firefly_iii:3.4
Firefly-Iii » Firefly Iii » Version: 3.4.0.1

cpe:2.3:a:firefly-iii:firefly_iii:3.4.0.1
Firefly-Iii » Firefly Iii » Version: 3.4.0.10

cpe:2.3:a:firefly-iii:firefly_iii:3.4.0.10
Firefly-Iii » Firefly Iii » Version: 3.4.0.2

cpe:2.3:a:firefly-iii:firefly_iii:3.4.0.2
Firefly-Iii » Firefly Iii » Version: 3.4.0.3

cpe:2.3:a:firefly-iii:firefly_iii:3.4.0.3
Firefly-Iii » Firefly Iii » Version: 3.4.0.4

cpe:2.3:a:firefly-iii:firefly_iii:3.4.0.4
Firefly-Iii » Firefly Iii » Version: 3.4.0.5

cpe:2.3:a:firefly-iii:firefly_iii:3.4.0.5
Firefly-Iii » Firefly Iii » Version: 3.4.0.6

cpe:2.3:a:firefly-iii:firefly_iii:3.4.0.6
Firefly-Iii » Firefly Iii » Version: 3.4.0.7

cpe:2.3:a:firefly-iii:firefly_iii:3.4.0.7
Firefly-Iii » Firefly Iii » Version: 3.4.0.8

cpe:2.3:a:firefly-iii:firefly_iii:3.4.0.8
Firefly-Iii » Firefly Iii » Version: 3.4.0.9

cpe:2.3:a:firefly-iii:firefly_iii:3.4.0.9
Firefly-Iii » Firefly Iii » Version: 3.4.1

cpe:2.3:a:firefly-iii:firefly_iii:3.4.1
Firefly-Iii » Firefly Iii » Version: 3.4.10

cpe:2.3:a:firefly-iii:firefly_iii:3.4.10
Firefly-Iii » Firefly Iii » Version: 3.4.11

cpe:2.3:a:firefly-iii:firefly_iii:3.4.11
Firefly-Iii » Firefly Iii » Version: 3.4.2

cpe:2.3:a:firefly-iii:firefly_iii:3.4.2
Firefly-Iii » Firefly Iii » Version: 3.4.3

cpe:2.3:a:firefly-iii:firefly_iii:3.4.3
Firefly-Iii » Firefly Iii » Version: 3.4.4

cpe:2.3:a:firefly-iii:firefly_iii:3.4.4
Firefly-Iii » Firefly Iii » Version: 3.4.4.1

cpe:2.3:a:firefly-iii:firefly_iii:3.4.4.1
Firefly-Iii » Firefly Iii » Version: 3.4.4.2

cpe:2.3:a:firefly-iii:firefly_iii:3.4.4.2
Firefly-Iii » Firefly Iii » Version: 3.4.5

cpe:2.3:a:firefly-iii:firefly_iii:3.4.5
Firefly-Iii » Firefly Iii » Version: 3.4.6

cpe:2.3:a:firefly-iii:firefly_iii:3.4.6
Firefly-Iii » Firefly Iii » Version: 3.4.6.1

cpe:2.3:a:firefly-iii:firefly_iii:3.4.6.1
Firefly-Iii » Firefly Iii » Version: 3.4.7

cpe:2.3:a:firefly-iii:firefly_iii:3.4.7
Firefly-Iii » Firefly Iii » Version: 3.4.8

cpe:2.3:a:firefly-iii:firefly_iii:3.4.8
Firefly-Iii » Firefly Iii » Version: 3.4.9

cpe:2.3:a:firefly-iii:firefly_iii:3.4.9
Firefly-Iii » Firefly Iii » Version: 3.5.0

cpe:2.3:a:firefly-iii:firefly_iii:3.5.0
Firefly-Iii » Firefly Iii » Version: 3.5.1

cpe:2.3:a:firefly-iii:firefly_iii:3.5.1
Firefly-Iii » Firefly Iii » Version: 3.5.2

cpe:2.3:a:firefly-iii:firefly_iii:3.5.2
Firefly-Iii » Firefly Iii » Version: 3.5.3

cpe:2.3:a:firefly-iii:firefly_iii:3.5.3
Firefly-Iii » Firefly Iii » Version: 3.5.4

cpe:2.3:a:firefly-iii:firefly_iii:3.5.4
Firefly-Iii » Firefly Iii » Version: 3.5.5

cpe:2.3:a:firefly-iii:firefly_iii:3.5.5
Firefly-Iii » Firefly Iii » Version: 3.5.6

cpe:2.3:a:firefly-iii:firefly_iii:3.5.6
Firefly-Iii » Firefly Iii » Version: 3.5.6.1

cpe:2.3:a:firefly-iii:firefly_iii:3.5.6.1
Firefly-Iii » Firefly Iii » Version: 3.6.0

cpe:2.3:a:firefly-iii:firefly_iii:3.6.0
Firefly-Iii » Firefly Iii » Version: 3.6.1

cpe:2.3:a:firefly-iii:firefly_iii:3.6.1
Firefly-Iii » Firefly Iii » Version: 3.7.0

cpe:2.3:a:firefly-iii:firefly_iii:3.7.0
Firefly-Iii » Firefly Iii » Version: 3.7.1

cpe:2.3:a:firefly-iii:firefly_iii:3.7.1
Firefly-Iii » Firefly Iii » Version: 3.7.2

cpe:2.3:a:firefly-iii:firefly_iii:3.7.2
Firefly-Iii » Firefly Iii » Version: 3.7.2.1

cpe:2.3:a:firefly-iii:firefly_iii:3.7.2.1
Firefly-Iii » Firefly Iii » Version: 3.7.2.2

cpe:2.3:a:firefly-iii:firefly_iii:3.7.2.2
Firefly-Iii » Firefly Iii » Version: 3.7.2.3

cpe:2.3:a:firefly-iii:firefly_iii:3.7.2.3
Firefly-Iii » Firefly Iii » Version: 3.8.0

cpe:2.3:a:firefly-iii:firefly_iii:3.8.0
Firefly-Iii » Firefly Iii » Version: 3.8.1

cpe:2.3:a:firefly-iii:firefly_iii:3.8.1
Firefly-Iii » Firefly Iii » Version: 3.8.2

cpe:2.3:a:firefly-iii:firefly_iii:3.8.2
Firefly-Iii » Firefly Iii » Version: 3.8.3

cpe:2.3:a:firefly-iii:firefly_iii:3.8.3
Firefly-Iii » Firefly Iii » Version: 3.8.4

cpe:2.3:a:firefly-iii:firefly_iii:3.8.4
Firefly-Iii » Firefly Iii » Version: 3.9.0

cpe:2.3:a:firefly-iii:firefly_iii:3.9.0
Firefly-Iii » Firefly Iii » Version: 3.9.1

cpe:2.3:a:firefly-iii:firefly_iii:3.9.1
Firefly-Iii » Firefly Iii » Version: 4.0.0

cpe:2.3:a:firefly-iii:firefly_iii:4.0.0
Firefly-Iii » Firefly Iii » Version: 4.0.1

cpe:2.3:a:firefly-iii:firefly_iii:4.0.1
Firefly-Iii » Firefly Iii » Version: 4.0.2

cpe:2.3:a:firefly-iii:firefly_iii:4.0.2
Firefly-Iii » Firefly Iii » Version: 4.1.0

cpe:2.3:a:firefly-iii:firefly_iii:4.1.0
Firefly-Iii » Firefly Iii » Version: 4.1.1

cpe:2.3:a:firefly-iii:firefly_iii:4.1.1
Firefly-Iii » Firefly Iii » Version: 4.1.2

cpe:2.3:a:firefly-iii:firefly_iii:4.1.2
Firefly-Iii » Firefly Iii » Version: 4.1.3

cpe:2.3:a:firefly-iii:firefly_iii:4.1.3
Firefly-Iii » Firefly Iii » Version: 4.1.4

cpe:2.3:a:firefly-iii:firefly_iii:4.1.4
Firefly-Iii » Firefly Iii » Version: 4.1.5

cpe:2.3:a:firefly-iii:firefly_iii:4.1.5
Firefly-Iii » Firefly Iii » Version: 4.1.6

cpe:2.3:a:firefly-iii:firefly_iii:4.1.6
Firefly-Iii » Firefly Iii » Version: 4.1.7

cpe:2.3:a:firefly-iii:firefly_iii:4.1.7
Firefly-Iii » Firefly Iii » Version: 4.2.0

cpe:2.3:a:firefly-iii:firefly_iii:4.2.0
Firefly-Iii » Firefly Iii » Version: 4.2.1

cpe:2.3:a:firefly-iii:firefly_iii:4.2.1
Firefly-Iii » Firefly Iii » Version: 4.2.2

cpe:2.3:a:firefly-iii:firefly_iii:4.2.2
Firefly-Iii » Firefly Iii » Version: 4.3.0

cpe:2.3:a:firefly-iii:firefly_iii:4.3.0
Firefly-Iii » Firefly Iii » Version: 4.3.1

cpe:2.3:a:firefly-iii:firefly_iii:4.3.1
Firefly-Iii » Firefly Iii » Version: 4.3.2

cpe:2.3:a:firefly-iii:firefly_iii:4.3.2
Firefly-Iii » Firefly Iii » Version: 4.3.3

cpe:2.3:a:firefly-iii:firefly_iii:4.3.3
Firefly-Iii » Firefly Iii » Version: 4.3.4

cpe:2.3:a:firefly-iii:firefly_iii:4.3.4
Firefly-Iii » Firefly Iii » Version: 4.3.5

cpe:2.3:a:firefly-iii:firefly_iii:4.3.5
Firefly-Iii » Firefly Iii » Version: 4.3.6

cpe:2.3:a:firefly-iii:firefly_iii:4.3.6
Firefly-Iii » Firefly Iii » Version: 4.3.7

cpe:2.3:a:firefly-iii:firefly_iii:4.3.7
Firefly-Iii » Firefly Iii » Version: 4.3.8

cpe:2.3:a:firefly-iii:firefly_iii:4.3.8
Firefly-Iii » Firefly Iii » Version: 4.4.0

cpe:2.3:a:firefly-iii:firefly_iii:4.4.0
Firefly-Iii » Firefly Iii » Version: 4.4.1

cpe:2.3:a:firefly-iii:firefly_iii:4.4.1
Firefly-Iii » Firefly Iii » Version: 4.4.2

cpe:2.3:a:firefly-iii:firefly_iii:4.4.2
Firefly-Iii » Firefly Iii » Version: 4.4.3

cpe:2.3:a:firefly-iii:firefly_iii:4.4.3
Firefly-Iii » Firefly Iii » Version: 4.5.0

cpe:2.3:a:firefly-iii:firefly_iii:4.5.0
Firefly-Iii » Firefly Iii » Version: 4.6.0

cpe:2.3:a:firefly-iii:firefly_iii:4.6.0
Firefly-Iii » Firefly Iii » Version: 4.6.1

cpe:2.3:a:firefly-iii:firefly_iii:4.6.1
Firefly-Iii » Firefly Iii » Version: 4.6.10

cpe:2.3:a:firefly-iii:firefly_iii:4.6.10
Firefly-Iii » Firefly Iii » Version: 4.6.11

cpe:2.3:a:firefly-iii:firefly_iii:4.6.11
Firefly-Iii » Firefly Iii » Version: 4.6.11.1

cpe:2.3:a:firefly-iii:firefly_iii:4.6.11.1
Firefly-Iii » Firefly Iii » Version: 4.6.12

cpe:2.3:a:firefly-iii:firefly_iii:4.6.12
Firefly-Iii » Firefly Iii » Version: 4.6.13

cpe:2.3:a:firefly-iii:firefly_iii:4.6.13
Firefly-Iii » Firefly Iii » Version: 4.6.2

cpe:2.3:a:firefly-iii:firefly_iii:4.6.2
Firefly-Iii » Firefly Iii » Version: 4.6.3

cpe:2.3:a:firefly-iii:firefly_iii:4.6.3
Firefly-Iii » Firefly Iii » Version: 4.6.3.1

cpe:2.3:a:firefly-iii:firefly_iii:4.6.3.1
Firefly-Iii » Firefly Iii » Version: 4.6.4

cpe:2.3:a:firefly-iii:firefly_iii:4.6.4
Firefly-Iii » Firefly Iii » Version: 4.6.5

cpe:2.3:a:firefly-iii:firefly_iii:4.6.5
Firefly-Iii » Firefly Iii » Version: 4.6.6

cpe:2.3:a:firefly-iii:firefly_iii:4.6.6
Firefly-Iii » Firefly Iii » Version: 4.6.7

cpe:2.3:a:firefly-iii:firefly_iii:4.6.7
Firefly-Iii » Firefly Iii » Version: 4.6.8

cpe:2.3:a:firefly-iii:firefly_iii:4.6.8
Firefly-Iii » Firefly Iii » Version: 4.6.9

cpe:2.3:a:firefly-iii:firefly_iii:4.6.9
Firefly-Iii » Firefly Iii » Version: 4.7.0

cpe:2.3:a:firefly-iii:firefly_iii:4.7.0
Firefly-Iii » Firefly Iii » Version: 4.7.1

cpe:2.3:a:firefly-iii:firefly_iii:4.7.1
Firefly-Iii » Firefly Iii » Version: 4.7.1.1

cpe:2.3:a:firefly-iii:firefly_iii:4.7.1.1
Firefly-Iii » Firefly Iii » Version: 4.7.1.2

cpe:2.3:a:firefly-iii:firefly_iii:4.7.1.2
Firefly-Iii » Firefly Iii » Version: 4.7.1.3

cpe:2.3:a:firefly-iii:firefly_iii:4.7.1.3
Firefly-Iii » Firefly Iii » Version: 4.7.1.4

cpe:2.3:a:firefly-iii:firefly_iii:4.7.1.4
Firefly-Iii » Firefly Iii » Version: 4.7.10

cpe:2.3:a:firefly-iii:firefly_iii:4.7.10
Firefly-Iii » Firefly Iii » Version: 4.7.11

cpe:2.3:a:firefly-iii:firefly_iii:4.7.11
Firefly-Iii » Firefly Iii » Version: 4.7.12

cpe:2.3:a:firefly-iii:firefly_iii:4.7.12
Firefly-Iii » Firefly Iii » Version: 4.7.12.1

cpe:2.3:a:firefly-iii:firefly_iii:4.7.12.1
Firefly-Iii » Firefly Iii » Version: 4.7.13

cpe:2.3:a:firefly-iii:firefly_iii:4.7.13
Firefly-Iii » Firefly Iii » Version: 4.7.14

cpe:2.3:a:firefly-iii:firefly_iii:4.7.14
Firefly-Iii » Firefly Iii » Version: 4.7.15

cpe:2.3:a:firefly-iii:firefly_iii:4.7.15
Firefly-Iii » Firefly Iii » Version: 4.7.16

cpe:2.3:a:firefly-iii:firefly_iii:4.7.16
Firefly-Iii » Firefly Iii » Version: 4.7.17

cpe:2.3:a:firefly-iii:firefly_iii:4.7.17
Firefly-Iii » Firefly Iii » Version: 4.7.2

cpe:2.3:a:firefly-iii:firefly_iii:4.7.2
Firefly-Iii » Firefly Iii » Version: 4.7.2.1

cpe:2.3:a:firefly-iii:firefly_iii:4.7.2.1
Firefly-Iii » Firefly Iii » Version: 4.7.2.2

cpe:2.3:a:firefly-iii:firefly_iii:4.7.2.2
Firefly-Iii » Firefly Iii » Version: 4.7.3

cpe:2.3:a:firefly-iii:firefly_iii:4.7.3
Firefly-Iii » Firefly Iii » Version: 4.7.3.1

cpe:2.3:a:firefly-iii:firefly_iii:4.7.3.1
Firefly-Iii » Firefly Iii » Version: 4.7.3.2

cpe:2.3:a:firefly-iii:firefly_iii:4.7.3.2
Firefly-Iii » Firefly Iii » Version: 4.7.4

cpe:2.3:a:firefly-iii:firefly_iii:4.7.4
Firefly-Iii » Firefly Iii » Version: 4.7.5

cpe:2.3:a:firefly-iii:firefly_iii:4.7.5
Firefly-Iii » Firefly Iii » Version: 4.7.5.1

cpe:2.3:a:firefly-iii:firefly_iii:4.7.5.1
Firefly-Iii » Firefly Iii » Version: 4.7.5.2

cpe:2.3:a:firefly-iii:firefly_iii:4.7.5.2
Firefly-Iii » Firefly Iii » Version: 4.7.5.3

cpe:2.3:a:firefly-iii:firefly_iii:4.7.5.3
Firefly-Iii » Firefly Iii » Version: 4.7.6

cpe:2.3:a:firefly-iii:firefly_iii:4.7.6
Firefly-Iii » Firefly Iii » Version: 4.7.6.1

cpe:2.3:a:firefly-iii:firefly_iii:4.7.6.1
Firefly-Iii » Firefly Iii » Version: 4.7.6.2

cpe:2.3:a:firefly-iii:firefly_iii:4.7.6.2
Firefly-Iii » Firefly Iii » Version: 4.7.7

cpe:2.3:a:firefly-iii:firefly_iii:4.7.7
Firefly-Iii » Firefly Iii » Version: 4.7.8

cpe:2.3:a:firefly-iii:firefly_iii:4.7.8
Firefly-Iii » Firefly Iii » Version: 4.7.9

cpe:2.3:a:firefly-iii:firefly_iii:4.7.9

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2019-13644

Products

Pricing

Contact Us