NAN SQLite DBMS
Yon rekèt SQL SELECT ki fèt espesyalman ka lakòz yon aksè memwa itilize apre-gratis, ki kapab potansyèlman itilize pou kreye yon eksplwa pou egzekite kòd nan kontèks yon aplikasyon lè l sèvi avèk SQLite. Kapab eksplwate vilnerabilite a si aplikasyon an pèmèt konstriksyon SQL ki soti deyò yo pase nan SQLite.
Pou egzanp, yon atak ta ka potansyèlman fèt sou navigatè a Chrome ak aplikasyon lè l sèvi avèk motè a Chromium, depi WebSQL API a aplike sou tèt SQLite ak aksè DBMS sa a pou trete demann SQL nan aplikasyon entènèt. Pou atake, li ase pou kreye yon paj ki gen kòd JavaScript move epi fòse itilizatè a louvri li nan yon navigatè ki baze sou motè Chromium la.
Sous: opennet.ru