HOMELv022 攻撃者が `/profile;file.css` のようなURLをリクエストし、サーバーがHTMLを返しつつキャッシュサーバーがCSSとしてキャッシュしてしまう脆弱性はどれか。 2026年3月10日 Web Cache Deceptionは、URLの解釈の不一致を利用して、機密情報を含むページを公開キャッシュに保存させ、攻撃者がそれを取得する攻撃である。 HTML5の機能を利用し、JavaScriptを用いてユーザーのファイルシステムにマルウェアなどを保存・ダウンロードさせる「HTML Smuggling」で悪用される属性はどれか。 HTTP/2に対応しているサーバーに対し、意図的に古いHTTP/1.1や安全でない設定での通信を強制し、既知の脆弱性を突く攻撃はどれか。
