IN SQLite DBMS
In spesjaal makke SQL SELECT-query kin resultearje yn in gebrûk-nei-frije ûnthâld tagong, dy't mooglik brûkt wurde kin om in eksploitaasje te meitsjen om koade út te fieren yn 'e kontekst fan in applikaasje mei SQLite. De kwetsberens kin brûkt wurde as de applikaasje SQL-konstruksjes dy't fan bûten komme kinne wurde trochjûn yn SQLite.
Bygelyks, in oanfal kin mooglik wurde útfierd op 'e Chrome-blêder en applikaasjes mei de Chromium-motor, om't de WebSQL API boppe-op SQLite wurdt ymplementearre en tagong ta dizze DBMS om SQL-fragen fan webapplikaasjes te ferwurkjen. Om oan te fallen is it genôch om in side te meitsjen mei kweade JavaScript-koade en de brûker te twingen om it te iepenjen yn in browser basearre op 'e Chromium-motor.
Boarne: opennet.ru