Исходное сообщение
"Уязвимость в СУБД SQLite" Отправлено Аноним84701, 12-Май-19 13:20
> Винить надо рукожопых JS-девелоперов позволяющих использовать даные от юзера без валидации: >>"Уязвимость может быть эксплуатирована в случае если __приложение__ >> допускает передачу в SQLite SQL-конструкций, поступающих извне. " > а это относится к любым ЯП Эта процитированная часть относится к приложениям, использующим SQLite. Например, в том числе и Chrome, в котором есть WebSQL, принимающий SQL-конструкции извне . > Для атаки достаточно создать страницу с вредоносным JavaScript-кодом и добиться чтобы пользователь открыл её в браузере на базе движка Chromium.