EN SQLite DBMS
Speciale kreita SQL SELECT-demando povas rezultigi uzon-post-liberan memoraliron, kiu eble povus esti uzata por krei ekspluataĵon por ekzekuti kodon en la kunteksto de aplikaĵo uzanta SQLite. La vundebleco povas esti ekspluatata se la aplikaĵo permesas SQL-konstruaĵojn venantajn de ekster esti pasitaj en SQLite.
Ekzemple, atako eble povus esti farita sur la Chrome-retumilo kaj aplikaĵoj uzante la Chromium-motoron, ĉar la WebSQL API estas efektivigita sur SQLite kaj aliras ĉi tiun DBMS por prilabori SQL-demandojn de TTT-aplikoj. Por ataki, sufiĉas krei paĝon kun malica JavaScript-kodo kaj devigi la uzanton malfermi ĝin en retumilo bazita sur la motoro Chromium.
fonto: opennet.ru