Mass Assignment
SQL Injectionفریمورکهای نرمافزاری در مواقعی به برنامهنویس این امکان را میدهند که پارامترهای درخواست HTTP را مستقیم و به صورت خودکار به متغیرها و آبجکتهای درون برنامهی خود متصل کنند. اما این روند میتواند موجب بروز آسیبپذیری Mass Assignment شود. مهاجم با سوءاستفاده از از این آسیبپذیری میتواند پارامترهای جدیدی ایجاد کند که برنامهنویس نیازی ندارد. این پارامترهای اضافی در درخواست HTTP میتوانند سبب تغییر یا ایجاد مقادیری جدید شوند و اگر آن مقادیر مخرب باشند سبب آسیبپذیریهای از نوع Stored میشوند و امکان اجرای اسکریپت مخرب و حتی نفوذ به پایگاه داده شوند.