SQLite DBMS හි (CVE-2019-5018), එය ප්රහාරකයෙකු විසින් සකස් කරන ලද SQL විමසුමක් ක්රියාත්මක කිරීමට හැකි නම් පද්ධතිය මත ඔබේ කේතය ක්රියාත්මක කිරීමට ඔබට ඉඩ සලසයි. කවුළුවේ කාර්යයන් ක්රියාත්මක කිරීමේ දෝෂයක් හේතුවෙන් ගැටළුව ඇති වන අතර ශාඛාවෙන් ආරම්භ වේ . අවදානම අප්රේල් කලාපයේ ආරක්ෂක ගැටළු නිරාකරණය කිරීම පිළිබඳ පැහැදිලි සඳහනක් නොමැතිව.
විෙශේෂෙයන් නිර්මාණය කරන ලද SQL SELECT විමසුමකින් පසු භාවිතය-නිදහස් මතක ප්රවේශයක් ඇති කළ හැකි අතර, එය SQLite භාවිතා කරන යෙදුමක සන්දර්භය තුළ කේතය ක්රියාත්මක කිරීම සඳහා සූරාකෑමක් නිර්මාණය කිරීමට භාවිතා කළ හැකිය. බාහිරින් එන SQL ඉදිකිරීම් SQLite වෙත යැවීමට යෙදුම ඉඩ දෙන්නේ නම්, අවදානම ප්රයෝජනයට ගත හැක.
උදාහරණයක් ලෙස, WebSQL API SQLite මත ක්රියාත්මක කර ඇති අතර වෙබ් යෙදුම් වලින් SQL විමසුම් සැකසීමට මෙම DBMS වෙත ප්රවේශ වන බැවින්, ක්රෝම් බ්රවුසරයට සහ Chromium එන්ජිම භාවිතා කරන යෙදුම්වලට ප්රහාරයක් එල්ල කළ හැකිය. පහර දීමට, එය අනිෂ්ට ජාවාස්ක්රිප්ට් කේතයක් සහිත පිටුවක් නිර්මාණය කිරීම ප්රමාණවත් වන අතර එය ක්රෝමියම් එන්ජිම මත පදනම් වූ බ්රවුසරයක විවෘත කිරීමට පරිශීලකයාට බල කරයි.
මූලාශ්රය: opennet.ru