ING SQLite DBMS
Pitakonan SQL SELECT sing digawe khusus bisa nyebabake akses memori tanpa guna, sing bisa digunakake kanggo nggawe eksploitasi kanggo nglakokake kode ing konteks aplikasi nggunakake SQLite. Kerentanan kasebut bisa dimanfaatake yen aplikasi ngidini konstruksi SQL sing teka saka njaba bisa dilewati menyang SQLite.
Contone, serangan bisa uga ditindakake ing browser Chrome lan aplikasi nggunakake mesin Chromium, amarga API WebSQL dileksanakake ing ndhuwur SQLite lan ngakses DBMS iki kanggo ngolah pitakon SQL saka aplikasi web. Kanggo nyerang, cukup nggawe kaca kanthi kode JavaScript sing ala lan meksa pangguna mbukak ing browser adhedhasar mesin Chromium.
Source: opennet.ru