HOMELv012 URLの「#」以降の文字列を検証せずにDOMへ出力することで発生する脆弱性はどれか。 2026年3月18日 フラグメント識別子はサーバーに送られないため、ブラウザ側の処理でのみ発生するXSSである。 JavaScriptのpostMessageにおいて、送信先を検証せずにワイルドカードを指定するリスクはどれか。 別タブで開いたページから、元のページのURLを操作される脆弱性の名称はどれか。
