CVSS: 9.0EPSS: 0%CPEs: 5EXPL: 1CVE-2017-11509
https://notcve.org/view.php?id=CVE-2017-11509
An authenticated remote attacker can execute arbitrary code in Firebird SQL Server versions 2.5.7 and 3.0.2 by executing a malformed SQL statement. Un atacante remoto autenticado puede ejecutar código arbitrario en Firebird SQL Server, versiones 2.5.7 y 3.0.2, ejecutando una instrucción SQL mal formada. • https://lists.debian.org/debian-lts-announce/2018/05/msg00005.html https://lists.debian.org/debian-lts-announce/2020/02/msg00036.html https://lists.debian.org/debian-lts-announce/2021/11/msg00018.html https://www.tenable.com/security/research/tra-2017-36 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 8EXPL: 0CVE-2017-6369
https://notcve.org/view.php?id=CVE-2017-6369
Insufficient checks in the UDF subsystem in Firebird 2.5.x before 2.5.7 and 3.0.x before 3.0.2 allow remote authenticated users to execute code by using a 'system' entrypoint from fbudf.so. Verificaciones insuficientes en el subsistema UDF en Firebird 2.5.x en versiones anteriores a 2.5.7 y 3.0.x en versiones anteriores a 3.0.2 permiten a usuarios remotos autenticados ejecutar código utilizando un punto de entrada 'system' desde fbudf.so. • http://tracker.firebirdsql.org/browse/CORE-5474 http://www.debian.org/security/2017/dsa-3824 http://www.securityfocus.com/bid/97070 https://usn.ubuntu.com/3929-1 • CWE-862: Missing Authorization •