HOMELv006 XMLパーサの設定不備を突き、外部エンティティを定義することでサーバー内のローカルファイルを読み出す攻撃はどれか。 2026年3月10日 XXE(XML External Entity)攻撃は、XML入力の処理中に外部実体参照を許可している場合に発生する脆弱性である。 Webアプリケーションに対して、外部サーバーにある悪意のあるスクリプトファイルを読み込ませて実行させる脆弱性はどれか。 Webアプリケーションのファイルパス操作において、`../` を使用して意図しない上位ディレクトリのファイルにアクセスする攻撃はどれか。
