1. CVE-Search
  2. CVE-2019-19844
ID CVE-2019-19844
Summary Django before 1.11.27, 2.x before 2.2.9, and 3.x before 3.0.1 allows account takeover. A suitably crafted email address (that is equal to an existing user's email address after case transformation of Unicode characters) would allow an attacker to be sent a password reset token for the matched user account. (One mitigation in the new releases is to send password reset tokens only to the registered user email address.)
References
Vulnerable Configurations
  • cpe:2.3:a:djangoproject:django:0.95:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:0.95:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:0.96:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:0.96:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.0:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.0:beta:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.1:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.1:alpha1:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.1:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.1:beta1:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.1:beta1:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.2:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.2:beta1:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.2:beta1:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.2-alpha1:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.2-alpha1:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.2.7:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.3:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.3:alpha1:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.3:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.3:beta1:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.3:beta1:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.3.7:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.4:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.4.6:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.4.7:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.4.7:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.4.8:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.4.8:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.4.9:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.4.9:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.4.10:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.4.10:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.4.11:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.4.11:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.4.12:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.4.12:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.4.13:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.4.13:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.4.14:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.4.14:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.4.15:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.4.15:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.4.16:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.4.16:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.4.17:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.4.17:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.4.18:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.4.18:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.4.19:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.4.19:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.4.20:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.4.20:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.4.21:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.4.21:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.4.22:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.4.22:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.5:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.5:alpha:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.5:alpha:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.5:beta:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.5:beta:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.5.5:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.5.7:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.5.7:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.5.8:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.5.8:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.5.9:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.5.9:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.5.10:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.5.10:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.5.11:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.5.11:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.5.12:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.5.12:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.6:-:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.6:-:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.6:beta1:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.6:beta1:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.6:beta2:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.6:beta2:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.6:beta3:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.6:beta3:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.6:beta4:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.6:beta4:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.6.5:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.6.6:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.6.6:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.6.7:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.6.7:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.6.8:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.6.8:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.6.9:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.6.9:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.6.10:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.6.10:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.6.11:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.6.11:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.7:beta1:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.7:beta1:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.7:beta2:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.7:beta2:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.7:beta3:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.7:beta3:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.7:beta4:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.7:beta4:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.7:rc1:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.7:rc1:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.7:rc2:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.7:rc2:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.7:rc3:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.7:rc3:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.7.4:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.7.4:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.7.5:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.7.5:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.7.6:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.7.6:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.7.7:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.7.7:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.7.8:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.7.8:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.7.9:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.7.9:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.7.10:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.7.10:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.7.11:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.7.11:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.8:beta1:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.8:beta1:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.8.0:a1:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.8.0:a1:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.8.0:b1:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.8.0:b1:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.8.0:b2:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.8.0:b2:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.8.0:c1:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.8.0:c1:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.8.3:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.8.3:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.8.4:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.8.4:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.8.5:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.8.5:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.8.6:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.8.6:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.8.7:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.8.7:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.8.8:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.8.8:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.8.9:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.8.9:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.8.10:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.8.10:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.8.11:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.8.11:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.8.12:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.8.12:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.8.13:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.8.13:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.8.14:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.8.14:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.8.15:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.8.15:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.8.16:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.8.16:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.8.17:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.8.17:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.8.18:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.8.18:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.8.19:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.8.19:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.9:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.9:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.9:a1:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.9:a1:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.9:b1:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.9:b1:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.9:rc1:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.9:rc1:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.9:rc2:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.9:rc2:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.9.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.9.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.9.2:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.9.3:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.9.3:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.9.4:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.9.4:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.9.5:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.9.5:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.9.6:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.9.6:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.9.7:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.9.7:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.9.8:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.9.8:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.9.9:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.9.9:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.9.10:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.9.10:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.9.11:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.9.11:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.9.12:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.9.12:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.9.13:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.9.13:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.10.0:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.10.0:a1:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.10.0:a1:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.10.0:b1:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.10.0:b1:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.10.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.10.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.10.2:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.10.2:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.10.3:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.10.3:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.10.4:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.10.4:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.10.5:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.10.5:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.10.6:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.10.6:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.10.7:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.10.7:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.10.8:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.10.8:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.11:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.11:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.11.1:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.11.1:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.11.2:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.11.2:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.11.3:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.11.3:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.11.4:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.11.4:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.11.5:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.11.5:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.11.6:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.11.6:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.11.7:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.11.7:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.11.8:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.11.8:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.11.9:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.11.9:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.11.10:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.11.10:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.11.11:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.11.11:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.11.12:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.11.12:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.11.13:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.11.13:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.11.14:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.11.14:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.11.15:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.11.15:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.11.16:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.11.16:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.11.17:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.11.17:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.11.18:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.11.18:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.11.19:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.11.19:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.11.20:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.11.20:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.11.21:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.11.21:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.11.22:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.11.22:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.11.23:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.11.23:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.11.24:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.11.24:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.11.25:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.11.25:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:1.11.26:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:1.11.26:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:2.2:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:2.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:2.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:2.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:2.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:2.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:2.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:2.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:2.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:2.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:2.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:2.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:2.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:2.2.7:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:2.2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:2.2.8:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:2.2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:3.0:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:3.0:*:*:*:*:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 08-01-2020 - 04:15)
Impact:
Exploitability:
CWE CWE-640
CAPEC
  • Password Recovery Exploitation
    An attacker may take advantage of the application feature to help users recover their forgotten passwords in order to gain access into the system with the same privileges as the original user. Generally password recovery schemes tend to be weak and insecure. Most of them use only one security question . For instance, mother's maiden name tends to be a fairly popular one. Unfortunately in many cases this information is not very hard to find, especially if the attacker knows the legitimate user. These generic security questions are also re-used across many applications, thus making them even more insecure. An attacker could for instance overhear a coworker talking to a bank representative at the work place and supplying their mother's maiden name for verification purposes. An attacker can then try to log in into one of the victim's accounts, click on "forgot password" and there is a good chance that the security question there will be to provide mother's maiden name. A weak password recovery scheme totally undermines the effectiveness of a strong password scheme.
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:P/A:N
refmap via4
bugtraq 20200108 [SECURITY] [DSA 4598-1] python-django security update
confirm
debian DSA-4598
fedora FEDORA-2020-adb4f0143a
gentoo GLSA-202004-17
misc
ubuntu USN-4224-1
Last major update 08-01-2020 - 04:15
Published 18-12-2019 - 19:15
Last modified 08-01-2020 - 04:15
Back to Top