FI SQLite DBMS
Mistoqsija SQL SELECT magħmula apposta tista' tirriżulta f'aċċess għall-memorja mingħajr użu ta' wara, li potenzjalment jista' jintuża biex jinħoloq sfruttament biex tesegwixxi kodiċi fil-kuntest ta' applikazzjoni li tuża SQLite. Il-vulnerabbiltà tista 'tiġi sfruttata jekk l-applikazzjoni tippermetti kostruzzjonijiet SQL li ġejjin minn barra biex jgħaddu fi SQLite.
Pereżempju, attakk jista' potenzjalment jitwettaq fuq il-browser Chrome u l-applikazzjonijiet bl-użu tal-magna Chromium, peress li l-API WebSQL hija implimentata fuq SQLite u taċċessa dan id-DBMS biex tipproċessa mistoqsijiet SQL minn applikazzjonijiet tal-web. Biex tattakka, huwa biżżejjed li tinħoloq paġna b'kodiċi JavaScript malizzjuż u ġġiegħel lill-utent jiftaħ f'browser ibbażat fuq il-magna Chromium.
Sors: opennet.ru