ใน SQLite DBMS
การสืบค้น SQL SELECT ที่จัดทำขึ้นเป็นพิเศษอาจส่งผลให้เกิดการเข้าถึงหน่วยความจำแบบใช้แล้วทิ้ง ซึ่งอาจนำไปใช้เพื่อสร้างช่องโหว่ในการรันโค้ดในบริบทของแอปพลิเคชันที่ใช้ SQLite ช่องโหว่นี้สามารถถูกโจมตีได้หากแอปพลิเคชันอนุญาตให้โครงสร้าง SQL ที่มาจากภายนอกส่งผ่านไปยัง SQLite
ตัวอย่างเช่น การโจมตีอาจดำเนินการบนเบราว์เซอร์ Chrome และแอปพลิเคชันโดยใช้กลไก Chromium เนื่องจาก WebSQL API ถูกใช้งานบน SQLite และเข้าถึง DBMS นี้เพื่อประมวลผลคำสั่ง SQL จากแอปพลิเคชันบนเว็บ ในการโจมตี การสร้างเพจที่มีโค้ด JavaScript ที่เป็นอันตรายและบังคับให้ผู้ใช้เปิดเพจในเบราว์เซอร์ที่ใช้ Chromium engine ก็เพียงพอแล้ว
ที่มา: opennet.ru