HOMELv013 フロントエンドとバックエンドのサーバー間で、HTTPリクエストの長さ(Content-LengthとTransfer-Encoding)の解釈の不一致を利用する攻撃はどれか。 2026年3月8日 HTTPリクエストスマグリングは、CL.TEやTE.CLの不一致を利用して、1つのリクエストの中に別のリクエストを密輸し、セキュリティ制御を回避する攻撃である。 Webキャッシュサーバーに対し、悪意のあるレスポンスをキャッシュさせることで、その後アクセスする正規ユーザーにその内容を配信させる攻撃はどれか。 Webアプリのテンプレートエンジンに対し、ユーザー入力としてペイロードを渡し、サーバー側で任意のコードを実行させる脆弱性はどれか。
