HOMELv005 Webアプリケーションに対して、外部サーバーにある悪意のあるスクリプトファイルを読み込ませて実行させる脆弱性はどれか。 2026年3月10日 Remote File Inclusion(RFI)は、外部URLを指定してファイルをインクルードさせることで、攻撃者の用意した任意のコードをサーバー上で実行させる攻撃である。 Webアプリケーションがファイルを読み込む際にパスの検証が不十分で、`/etc/passwd` などのサーバー内のローカルファイルが表示されてしまう脆弱性はどれか。 XMLパーサの設定不備を突き、外部エンティティを定義することでサーバー内のローカルファイルを読み出す攻撃はどれか。
