У СКЛите ДБМС
Посебно направљен СКЛ СЕЛЕЦТ упит може резултирати приступом меморији без употребе, што би потенцијално могло да се користи за креирање експлоатације за извршавање кода у контексту апликације која користи СКЛите. Рањивост се може искористити ако апликација дозвољава да се СКЛ конструкције које долазе споља прослеђују у СКЛите.
На пример, напад би се потенцијално могао извршити на Цхроме претраживач и апликације које користе Цхромиум машину, пошто је ВебСКЛ АПИ имплементиран на СКЛите-у и приступа овом ДБМС-у за обраду СКЛ упита из веб апликација. За напад је довољно да направите страницу са злонамерним ЈаваСцрипт кодом и натерате корисника да је отвори у претраживачу заснованом на Цхромиум машини.
Извор: опеннет.ру