HOMELv019 Webアプリケーションにおいて、管理者のパスワードを知らずに管理パネルにアクセスしようとする試みを何と呼ぶか。 2026年3月26日 認証バイパスはログイン処理のロジックの不備を突き、認証を回避する攻撃である。 ユーザーごとに異なるID(例:user_id=101)をURLで指定している際、他人のIDに変更して情報を閲覧できる脆弱性はどれか。 「Cookie内のrole=userをrole=adminに書き換えて特権機能を使う」という攻撃が該当する分類はどれか。
