HOMELv017 入力フォームのバリデーション不備を利用し、LDAPクエリ構文を操作して、非公開のユーザー情報などを抽出する攻撃はどれか。 2026年3月9日 LDAPインジェクションは、WebアプリがLDAPサーバーへの問い合わせを作成する際、特殊文字を適切にエスケープしない脆弱性を突く。 Kerberos認証において、ユーザーが持つTGT(Ticket Granting Ticket)の有効期限が切れた後でも、そのチケットを更新して使い続けることができる脆弱性/攻撃手法はどれか。 Linuxカーネルの脆弱性を突き、一般ユーザーからroot権限を取得する攻撃コードを総称して何と呼ぶか。
