YN SQLite DBMS
Gall ymholiad SQL SELECT wedi'i saernΓ―o'n arbennig arwain at fynediad cof di-ddefnydd ar Γ΄l, y gellid o bosibl ei ddefnyddio i greu ecsbloetio i weithredu cod yng nghyd-destun cymhwysiad sy'n defnyddio SQLite. Gellir manteisio ar y bregusrwydd os yw'r rhaglen yn caniatΓ‘u i luniadau SQL sy'n dod o'r tu allan gael eu trosglwyddo i SQLite.
Er enghraifft, mae'n bosibl y gellid ymosod ar y porwr Chrome a chymwysiadau sy'n defnyddio'r injan Chromium, gan fod yr API WebSQL yn cael ei weithredu ar ben SQLite ac yn cyrchu'r DBMS hwn i brosesu ymholiadau SQL o gymwysiadau gwe. Er mwyn ymosod, mae'n ddigon creu tudalen gyda chod JavaScript maleisus a gorfodi'r defnyddiwr i'w hagor mewn porwr sy'n seiliedig ar yr injan Chromium.
Ffynhonnell: opennet.ru