V SQLite DBMS
Posebej izdelana poizvedba SQL SELECT lahko povzroči dostop do pomnilnika brez uporabe, ki bi ga lahko uporabili za ustvarjanje izkoriščanja za izvajanje kode v kontekstu aplikacije, ki uporablja SQLite. Ranljivost je mogoče izkoristiti, če aplikacija dovoli prenos konstruktov SQL, ki prihajajo od zunaj, v SQLite.
Napad bi lahko bil na primer izveden na brskalnik Chrome in aplikacije, ki uporabljajo mehanizem Chromium, saj je API WebSQL implementiran na vrhu SQLite in dostopa do tega DBMS za obdelavo poizvedb SQL iz spletnih aplikacij. Za napad je dovolj, da ustvarite stran z zlonamerno kodo JavaScript in uporabnika prisilite, da jo odpre v brskalniku, ki temelji na motorju Chromium.
Vir: opennet.ru