CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2019-13647

Firefly III before 4.7.17.3 is vulnerable to stored XSS due to lack of filtration of user-supplied data in image file content. The JavaScript code is executed during attachments/view/$file_id$ attachment viewing. NOTE: It is asserted that an attacker must have the same access rights as the user in order to be able to execute the vulnerability

Exploit prediction scoring system (EPSS) score

EPSS Score 0.002

EPSS Ranking 43.1%

CVSS Severity

CVSS v3 Score 5.4

CVSS v2 Score 3.5

References

Products affected by CVE-2019-13647

Firefly-Iii » Firefly Iii » Version: N/A

cpe:2.3:a:firefly-iii:firefly_iii:-
Firefly-Iii » Firefly Iii » Version: 3.0.0

cpe:2.3:a:firefly-iii:firefly_iii:3.0.0
Firefly-Iii » Firefly Iii » Version: 3.0.1

cpe:2.3:a:firefly-iii:firefly_iii:3.0.1
Firefly-Iii » Firefly Iii » Version: 3.0.2

cpe:2.3:a:firefly-iii:firefly_iii:3.0.2
Firefly-Iii » Firefly Iii » Version: 3.0.3

cpe:2.3:a:firefly-iii:firefly_iii:3.0.3
Firefly-Iii » Firefly Iii » Version: 3.1

cpe:2.3:a:firefly-iii:firefly_iii:3.1
Firefly-Iii » Firefly Iii » Version: 3.1.1

cpe:2.3:a:firefly-iii:firefly_iii:3.1.1
Firefly-Iii » Firefly Iii » Version: 3.1.2

cpe:2.3:a:firefly-iii:firefly_iii:3.1.2
Firefly-Iii » Firefly Iii » Version: 3.1.3

cpe:2.3:a:firefly-iii:firefly_iii:3.1.3
Firefly-Iii » Firefly Iii » Version: 3.1.4

cpe:2.3:a:firefly-iii:firefly_iii:3.1.4
Firefly-Iii » Firefly Iii » Version: 3.1.5

cpe:2.3:a:firefly-iii:firefly_iii:3.1.5
Firefly-Iii » Firefly Iii » Version: 3.1.6

cpe:2.3:a:firefly-iii:firefly_iii:3.1.6
Firefly-Iii » Firefly Iii » Version: 3.10

cpe:2.3:a:firefly-iii:firefly_iii:3.10
Firefly-Iii » Firefly Iii » Version: 3.10.1

cpe:2.3:a:firefly-iii:firefly_iii:3.10.1
Firefly-Iii » Firefly Iii » Version: 3.10.2

cpe:2.3:a:firefly-iii:firefly_iii:3.10.2
Firefly-Iii » Firefly Iii » Version: 3.10.3

cpe:2.3:a:firefly-iii:firefly_iii:3.10.3
Firefly-Iii » Firefly Iii » Version: 3.10.4

cpe:2.3:a:firefly-iii:firefly_iii:3.10.4
Firefly-Iii » Firefly Iii » Version: 3.2.0

cpe:2.3:a:firefly-iii:firefly_iii:3.2.0
Firefly-Iii » Firefly Iii » Version: 3.2.1

cpe:2.3:a:firefly-iii:firefly_iii:3.2.1
Firefly-Iii » Firefly Iii » Version: 3.2.2

cpe:2.3:a:firefly-iii:firefly_iii:3.2.2
Firefly-Iii » Firefly Iii » Version: 3.2.3

cpe:2.3:a:firefly-iii:firefly_iii:3.2.3
Firefly-Iii » Firefly Iii » Version: 3.2.4

cpe:2.3:a:firefly-iii:firefly_iii:3.2.4
Firefly-Iii » Firefly Iii » Version: 3.2.5

cpe:2.3:a:firefly-iii:firefly_iii:3.2.5
Firefly-Iii » Firefly Iii » Version: 3.3

cpe:2.3:a:firefly-iii:firefly_iii:3.3
Firefly-Iii » Firefly Iii » Version: 3.3.1

cpe:2.3:a:firefly-iii:firefly_iii:3.3.1
Firefly-Iii » Firefly Iii » Version: 3.3.2

cpe:2.3:a:firefly-iii:firefly_iii:3.3.2
Firefly-Iii » Firefly Iii » Version: 3.3.3

cpe:2.3:a:firefly-iii:firefly_iii:3.3.3
Firefly-Iii » Firefly Iii » Version: 3.3.4

cpe:2.3:a:firefly-iii:firefly_iii:3.3.4
Firefly-Iii » Firefly Iii » Version: 3.3.5

cpe:2.3:a:firefly-iii:firefly_iii:3.3.5
Firefly-Iii » Firefly Iii » Version: 3.3.6

cpe:2.3:a:firefly-iii:firefly_iii:3.3.6
Firefly-Iii » Firefly Iii » Version: 3.3.7

cpe:2.3:a:firefly-iii:firefly_iii:3.3.7
Firefly-Iii » Firefly Iii » Version: 3.3.8

cpe:2.3:a:firefly-iii:firefly_iii:3.3.8
Firefly-Iii » Firefly Iii » Version: 3.3.9

cpe:2.3:a:firefly-iii:firefly_iii:3.3.9
Firefly-Iii » Firefly Iii » Version: 3.4

cpe:2.3:a:firefly-iii:firefly_iii:3.4
Firefly-Iii » Firefly Iii » Version: 3.4.0.1

cpe:2.3:a:firefly-iii:firefly_iii:3.4.0.1
Firefly-Iii » Firefly Iii » Version: 3.4.0.10

cpe:2.3:a:firefly-iii:firefly_iii:3.4.0.10
Firefly-Iii » Firefly Iii » Version: 3.4.0.2

cpe:2.3:a:firefly-iii:firefly_iii:3.4.0.2
Firefly-Iii » Firefly Iii » Version: 3.4.0.3

cpe:2.3:a:firefly-iii:firefly_iii:3.4.0.3
Firefly-Iii » Firefly Iii » Version: 3.4.0.4

cpe:2.3:a:firefly-iii:firefly_iii:3.4.0.4
Firefly-Iii » Firefly Iii » Version: 3.4.0.5

cpe:2.3:a:firefly-iii:firefly_iii:3.4.0.5
Firefly-Iii » Firefly Iii » Version: 3.4.0.6

cpe:2.3:a:firefly-iii:firefly_iii:3.4.0.6
Firefly-Iii » Firefly Iii » Version: 3.4.0.7

cpe:2.3:a:firefly-iii:firefly_iii:3.4.0.7
Firefly-Iii » Firefly Iii » Version: 3.4.0.8

cpe:2.3:a:firefly-iii:firefly_iii:3.4.0.8
Firefly-Iii » Firefly Iii » Version: 3.4.0.9

cpe:2.3:a:firefly-iii:firefly_iii:3.4.0.9
Firefly-Iii » Firefly Iii » Version: 3.4.1

cpe:2.3:a:firefly-iii:firefly_iii:3.4.1
Firefly-Iii » Firefly Iii » Version: 3.4.10

cpe:2.3:a:firefly-iii:firefly_iii:3.4.10
Firefly-Iii » Firefly Iii » Version: 3.4.11

cpe:2.3:a:firefly-iii:firefly_iii:3.4.11
Firefly-Iii » Firefly Iii » Version: 3.4.2

cpe:2.3:a:firefly-iii:firefly_iii:3.4.2
Firefly-Iii » Firefly Iii » Version: 3.4.3

cpe:2.3:a:firefly-iii:firefly_iii:3.4.3
Firefly-Iii » Firefly Iii » Version: 3.4.4

cpe:2.3:a:firefly-iii:firefly_iii:3.4.4
Firefly-Iii » Firefly Iii » Version: 3.4.4.1

cpe:2.3:a:firefly-iii:firefly_iii:3.4.4.1
Firefly-Iii » Firefly Iii » Version: 3.4.4.2

cpe:2.3:a:firefly-iii:firefly_iii:3.4.4.2
Firefly-Iii » Firefly Iii » Version: 3.4.5

cpe:2.3:a:firefly-iii:firefly_iii:3.4.5
Firefly-Iii » Firefly Iii » Version: 3.4.6

cpe:2.3:a:firefly-iii:firefly_iii:3.4.6
Firefly-Iii » Firefly Iii » Version: 3.4.6.1

cpe:2.3:a:firefly-iii:firefly_iii:3.4.6.1
Firefly-Iii » Firefly Iii » Version: 3.4.7

cpe:2.3:a:firefly-iii:firefly_iii:3.4.7
Firefly-Iii » Firefly Iii » Version: 3.4.8

cpe:2.3:a:firefly-iii:firefly_iii:3.4.8
Firefly-Iii » Firefly Iii » Version: 3.4.9

cpe:2.3:a:firefly-iii:firefly_iii:3.4.9
Firefly-Iii » Firefly Iii » Version: 3.5.0

cpe:2.3:a:firefly-iii:firefly_iii:3.5.0
Firefly-Iii » Firefly Iii » Version: 3.5.1

cpe:2.3:a:firefly-iii:firefly_iii:3.5.1
Firefly-Iii » Firefly Iii » Version: 3.5.2

cpe:2.3:a:firefly-iii:firefly_iii:3.5.2
Firefly-Iii » Firefly Iii » Version: 3.5.3

cpe:2.3:a:firefly-iii:firefly_iii:3.5.3
Firefly-Iii » Firefly Iii » Version: 3.5.4

cpe:2.3:a:firefly-iii:firefly_iii:3.5.4
Firefly-Iii » Firefly Iii » Version: 3.5.5

cpe:2.3:a:firefly-iii:firefly_iii:3.5.5
Firefly-Iii » Firefly Iii » Version: 3.5.6

cpe:2.3:a:firefly-iii:firefly_iii:3.5.6
Firefly-Iii » Firefly Iii » Version: 3.5.6.1

cpe:2.3:a:firefly-iii:firefly_iii:3.5.6.1
Firefly-Iii » Firefly Iii » Version: 3.6.0

cpe:2.3:a:firefly-iii:firefly_iii:3.6.0
Firefly-Iii » Firefly Iii » Version: 3.6.1

cpe:2.3:a:firefly-iii:firefly_iii:3.6.1
Firefly-Iii » Firefly Iii » Version: 3.7.0

cpe:2.3:a:firefly-iii:firefly_iii:3.7.0
Firefly-Iii » Firefly Iii » Version: 3.7.1

cpe:2.3:a:firefly-iii:firefly_iii:3.7.1
Firefly-Iii » Firefly Iii » Version: 3.7.2

cpe:2.3:a:firefly-iii:firefly_iii:3.7.2
Firefly-Iii » Firefly Iii » Version: 3.7.2.1

cpe:2.3:a:firefly-iii:firefly_iii:3.7.2.1
Firefly-Iii » Firefly Iii » Version: 3.7.2.2

cpe:2.3:a:firefly-iii:firefly_iii:3.7.2.2
Firefly-Iii » Firefly Iii » Version: 3.7.2.3

cpe:2.3:a:firefly-iii:firefly_iii:3.7.2.3
Firefly-Iii » Firefly Iii » Version: 3.8.0

cpe:2.3:a:firefly-iii:firefly_iii:3.8.0
Firefly-Iii » Firefly Iii » Version: 3.8.1

cpe:2.3:a:firefly-iii:firefly_iii:3.8.1
Firefly-Iii » Firefly Iii » Version: 3.8.2

cpe:2.3:a:firefly-iii:firefly_iii:3.8.2
Firefly-Iii » Firefly Iii » Version: 3.8.3

cpe:2.3:a:firefly-iii:firefly_iii:3.8.3
Firefly-Iii » Firefly Iii » Version: 3.8.4

cpe:2.3:a:firefly-iii:firefly_iii:3.8.4
Firefly-Iii » Firefly Iii » Version: 3.9.0

cpe:2.3:a:firefly-iii:firefly_iii:3.9.0
Firefly-Iii » Firefly Iii » Version: 3.9.1

cpe:2.3:a:firefly-iii:firefly_iii:3.9.1
Firefly-Iii » Firefly Iii » Version: 4.0.0

cpe:2.3:a:firefly-iii:firefly_iii:4.0.0
Firefly-Iii » Firefly Iii » Version: 4.0.1

cpe:2.3:a:firefly-iii:firefly_iii:4.0.1
Firefly-Iii » Firefly Iii » Version: 4.0.2

cpe:2.3:a:firefly-iii:firefly_iii:4.0.2
Firefly-Iii » Firefly Iii » Version: 4.1.0

cpe:2.3:a:firefly-iii:firefly_iii:4.1.0
Firefly-Iii » Firefly Iii » Version: 4.1.1

cpe:2.3:a:firefly-iii:firefly_iii:4.1.1
Firefly-Iii » Firefly Iii » Version: 4.1.2

cpe:2.3:a:firefly-iii:firefly_iii:4.1.2
Firefly-Iii » Firefly Iii » Version: 4.1.3

cpe:2.3:a:firefly-iii:firefly_iii:4.1.3
Firefly-Iii » Firefly Iii » Version: 4.1.4

cpe:2.3:a:firefly-iii:firefly_iii:4.1.4
Firefly-Iii » Firefly Iii » Version: 4.1.5

cpe:2.3:a:firefly-iii:firefly_iii:4.1.5
Firefly-Iii » Firefly Iii » Version: 4.1.6

cpe:2.3:a:firefly-iii:firefly_iii:4.1.6
Firefly-Iii » Firefly Iii » Version: 4.1.7

cpe:2.3:a:firefly-iii:firefly_iii:4.1.7
Firefly-Iii » Firefly Iii » Version: 4.2.0

cpe:2.3:a:firefly-iii:firefly_iii:4.2.0
Firefly-Iii » Firefly Iii » Version: 4.2.1

cpe:2.3:a:firefly-iii:firefly_iii:4.2.1
Firefly-Iii » Firefly Iii » Version: 4.2.2

cpe:2.3:a:firefly-iii:firefly_iii:4.2.2
Firefly-Iii » Firefly Iii » Version: 4.3.0

cpe:2.3:a:firefly-iii:firefly_iii:4.3.0
Firefly-Iii » Firefly Iii » Version: 4.3.1

cpe:2.3:a:firefly-iii:firefly_iii:4.3.1
Firefly-Iii » Firefly Iii » Version: 4.3.2

cpe:2.3:a:firefly-iii:firefly_iii:4.3.2
Firefly-Iii » Firefly Iii » Version: 4.3.3

cpe:2.3:a:firefly-iii:firefly_iii:4.3.3
Firefly-Iii » Firefly Iii » Version: 4.3.4

cpe:2.3:a:firefly-iii:firefly_iii:4.3.4
Firefly-Iii » Firefly Iii » Version: 4.3.5

cpe:2.3:a:firefly-iii:firefly_iii:4.3.5
Firefly-Iii » Firefly Iii » Version: 4.3.6

cpe:2.3:a:firefly-iii:firefly_iii:4.3.6
Firefly-Iii » Firefly Iii » Version: 4.3.7

cpe:2.3:a:firefly-iii:firefly_iii:4.3.7
Firefly-Iii » Firefly Iii » Version: 4.3.8

cpe:2.3:a:firefly-iii:firefly_iii:4.3.8
Firefly-Iii » Firefly Iii » Version: 4.4.0

cpe:2.3:a:firefly-iii:firefly_iii:4.4.0
Firefly-Iii » Firefly Iii » Version: 4.4.1

cpe:2.3:a:firefly-iii:firefly_iii:4.4.1
Firefly-Iii » Firefly Iii » Version: 4.4.2

cpe:2.3:a:firefly-iii:firefly_iii:4.4.2
Firefly-Iii » Firefly Iii » Version: 4.4.3

cpe:2.3:a:firefly-iii:firefly_iii:4.4.3
Firefly-Iii » Firefly Iii » Version: 4.5.0

cpe:2.3:a:firefly-iii:firefly_iii:4.5.0
Firefly-Iii » Firefly Iii » Version: 4.6.0

cpe:2.3:a:firefly-iii:firefly_iii:4.6.0
Firefly-Iii » Firefly Iii » Version: 4.6.1

cpe:2.3:a:firefly-iii:firefly_iii:4.6.1
Firefly-Iii » Firefly Iii » Version: 4.6.10

cpe:2.3:a:firefly-iii:firefly_iii:4.6.10
Firefly-Iii » Firefly Iii » Version: 4.6.11

cpe:2.3:a:firefly-iii:firefly_iii:4.6.11
Firefly-Iii » Firefly Iii » Version: 4.6.11.1

cpe:2.3:a:firefly-iii:firefly_iii:4.6.11.1
Firefly-Iii » Firefly Iii » Version: 4.6.12

cpe:2.3:a:firefly-iii:firefly_iii:4.6.12
Firefly-Iii » Firefly Iii » Version: 4.6.13

cpe:2.3:a:firefly-iii:firefly_iii:4.6.13
Firefly-Iii » Firefly Iii » Version: 4.6.2

cpe:2.3:a:firefly-iii:firefly_iii:4.6.2
Firefly-Iii » Firefly Iii » Version: 4.6.3

cpe:2.3:a:firefly-iii:firefly_iii:4.6.3
Firefly-Iii » Firefly Iii » Version: 4.6.3.1

cpe:2.3:a:firefly-iii:firefly_iii:4.6.3.1
Firefly-Iii » Firefly Iii » Version: 4.6.4

cpe:2.3:a:firefly-iii:firefly_iii:4.6.4
Firefly-Iii » Firefly Iii » Version: 4.6.5

cpe:2.3:a:firefly-iii:firefly_iii:4.6.5
Firefly-Iii » Firefly Iii » Version: 4.6.6

cpe:2.3:a:firefly-iii:firefly_iii:4.6.6
Firefly-Iii » Firefly Iii » Version: 4.6.7

cpe:2.3:a:firefly-iii:firefly_iii:4.6.7
Firefly-Iii » Firefly Iii » Version: 4.6.8

cpe:2.3:a:firefly-iii:firefly_iii:4.6.8
Firefly-Iii » Firefly Iii » Version: 4.6.9

cpe:2.3:a:firefly-iii:firefly_iii:4.6.9
Firefly-Iii » Firefly Iii » Version: 4.7.0

cpe:2.3:a:firefly-iii:firefly_iii:4.7.0
Firefly-Iii » Firefly Iii » Version: 4.7.1

cpe:2.3:a:firefly-iii:firefly_iii:4.7.1
Firefly-Iii » Firefly Iii » Version: 4.7.1.1

cpe:2.3:a:firefly-iii:firefly_iii:4.7.1.1
Firefly-Iii » Firefly Iii » Version: 4.7.1.2

cpe:2.3:a:firefly-iii:firefly_iii:4.7.1.2
Firefly-Iii » Firefly Iii » Version: 4.7.1.3

cpe:2.3:a:firefly-iii:firefly_iii:4.7.1.3
Firefly-Iii » Firefly Iii » Version: 4.7.1.4

cpe:2.3:a:firefly-iii:firefly_iii:4.7.1.4
Firefly-Iii » Firefly Iii » Version: 4.7.10

cpe:2.3:a:firefly-iii:firefly_iii:4.7.10
Firefly-Iii » Firefly Iii » Version: 4.7.11

cpe:2.3:a:firefly-iii:firefly_iii:4.7.11
Firefly-Iii » Firefly Iii » Version: 4.7.12

cpe:2.3:a:firefly-iii:firefly_iii:4.7.12
Firefly-Iii » Firefly Iii » Version: 4.7.12.1

cpe:2.3:a:firefly-iii:firefly_iii:4.7.12.1
Firefly-Iii » Firefly Iii » Version: 4.7.13

cpe:2.3:a:firefly-iii:firefly_iii:4.7.13
Firefly-Iii » Firefly Iii » Version: 4.7.14

cpe:2.3:a:firefly-iii:firefly_iii:4.7.14
Firefly-Iii » Firefly Iii » Version: 4.7.15

cpe:2.3:a:firefly-iii:firefly_iii:4.7.15
Firefly-Iii » Firefly Iii » Version: 4.7.16

cpe:2.3:a:firefly-iii:firefly_iii:4.7.16
Firefly-Iii » Firefly Iii » Version: 4.7.17

cpe:2.3:a:firefly-iii:firefly_iii:4.7.17
Firefly-Iii » Firefly Iii » Version: 4.7.17.1

cpe:2.3:a:firefly-iii:firefly_iii:4.7.17.1
Firefly-Iii » Firefly Iii » Version: 4.7.17.2

cpe:2.3:a:firefly-iii:firefly_iii:4.7.17.2
Firefly-Iii » Firefly Iii » Version: 4.7.2

cpe:2.3:a:firefly-iii:firefly_iii:4.7.2
Firefly-Iii » Firefly Iii » Version: 4.7.2.1

cpe:2.3:a:firefly-iii:firefly_iii:4.7.2.1
Firefly-Iii » Firefly Iii » Version: 4.7.2.2

cpe:2.3:a:firefly-iii:firefly_iii:4.7.2.2
Firefly-Iii » Firefly Iii » Version: 4.7.3

cpe:2.3:a:firefly-iii:firefly_iii:4.7.3
Firefly-Iii » Firefly Iii » Version: 4.7.3.1

cpe:2.3:a:firefly-iii:firefly_iii:4.7.3.1
Firefly-Iii » Firefly Iii » Version: 4.7.3.2

cpe:2.3:a:firefly-iii:firefly_iii:4.7.3.2
Firefly-Iii » Firefly Iii » Version: 4.7.4

cpe:2.3:a:firefly-iii:firefly_iii:4.7.4
Firefly-Iii » Firefly Iii » Version: 4.7.5

cpe:2.3:a:firefly-iii:firefly_iii:4.7.5
Firefly-Iii » Firefly Iii » Version: 4.7.5.1

cpe:2.3:a:firefly-iii:firefly_iii:4.7.5.1
Firefly-Iii » Firefly Iii » Version: 4.7.5.2

cpe:2.3:a:firefly-iii:firefly_iii:4.7.5.2
Firefly-Iii » Firefly Iii » Version: 4.7.5.3

cpe:2.3:a:firefly-iii:firefly_iii:4.7.5.3
Firefly-Iii » Firefly Iii » Version: 4.7.6

cpe:2.3:a:firefly-iii:firefly_iii:4.7.6
Firefly-Iii » Firefly Iii » Version: 4.7.6.1

cpe:2.3:a:firefly-iii:firefly_iii:4.7.6.1
Firefly-Iii » Firefly Iii » Version: 4.7.6.2

cpe:2.3:a:firefly-iii:firefly_iii:4.7.6.2
Firefly-Iii » Firefly Iii » Version: 4.7.7

cpe:2.3:a:firefly-iii:firefly_iii:4.7.7
Firefly-Iii » Firefly Iii » Version: 4.7.8

cpe:2.3:a:firefly-iii:firefly_iii:4.7.8
Firefly-Iii » Firefly Iii » Version: 4.7.9

cpe:2.3:a:firefly-iii:firefly_iii:4.7.9

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2019-13647

Products

Pricing

Contact Us