Opendental

Opendental

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2018-15717

  • EPSS 0.1%
  • Veröffentlicht 12.12.2018 19:29:00
  • Zuletzt bearbeitet 21.11.2024 03:51:20

Open Dental before version 18.4 stores user passwords as base64 encoded MD5 hashes.

7.5

CVE-2018-15718

  • EPSS 0.41%
  • Veröffentlicht 12.12.2018 19:29:00
  • Zuletzt bearbeitet 21.11.2024 03:51:20

Open Dental before version 18.4 transmits the entire user database over the network when a remote unauthenticated user accesses the command prompt. This allows the attacker to gain access to usernames, password hashes, privilege levels, and more.

9.8

CVE-2018-15719

  • EPSS 0.16%
  • Veröffentlicht 12.12.2018 19:29:00
  • Zuletzt bearbeitet 21.11.2024 03:51:20

Open Dental before version 18.4 installs a mysql database and uses the default credentials of "root" with a blank password. This allows anyone on the network with access to the server to access all database information.

9.8

CVE-2016-6531

  • EPSS 3.27%
  • Veröffentlicht 24.09.2016 10:59:03
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Open Dental 16.1 and earlier has a hardcoded MySQL root password, which allows remote attackers to obtain administrative access by leveraging access to intranet TCP port 3306. NOTE: the vendor disputes this issue, stating that the "vulnerability not...