IN SQLite DBMS (CVE-2019-5018), a cheadaíonn duit do chód a fhorghníomhú ar an gcóras más féidir ceist SQL ullmhaithe ag ionsaitheoir a rith. Earráid i bhfeidhmiú feidhmeanna fuinneoige is cúis leis an bhfadhb agus is cosúil ag tosú ón mbrainse . Leochaileacht in eagrán Aibreáin gan aon trácht soiléir ar shaincheisteanna slándála a shocrú.
D’fhéadfadh rochtain cuimhne saor ó úsáid a bheith mar thoradh ar cheist SQL SELECT a rinneadh go speisialta, a d’fhéadfaí a úsáid chun leas a bhaint as cód a fhorghníomhú i gcomhthéacs feidhmchláir a úsáideann SQLite. Is féidir leas a bhaint as an leochaileacht má cheadaíonn an feidhmchlár struchtúir SQL ón taobh amuigh a chur ar aghaidh go SQLite.
Mar shampla, d’fhéadfaí ionsaí a dhéanamh ar bhrabhsálaí Chrome agus ar fheidhmchláir a úsáideann an t-inneall Cróimiam, ós rud é go gcuirtear an API WebSQL i bhfeidhm ar bharr SQLite agus go bhfaigheann sé rochtain ar an DBMS seo chun fiosrúcháin SQL ó fheidhmchláir ghréasáin a phróiseáil. Chun ionsaí, is leor leathanach a chruthú le cód mailíseach JavaScript agus iallach a chur ar an úsáideoir é a oscailt i mbrabhsálaí bunaithe ar an inneall Cróimiam.
Foinse: oscailtenet.ru