HOMELv008 Webアプリケーションに対して、`; cat /etc/passwd` のような入力を送信し、OSコマンドを実行させる脆弱性はどれか。 2026年3月10日 OSコマンドインジェクションは、アプリケーションがユーザー入力を適切にサニタイズせずにシステムシェルに渡す場合に発生する。 SMB署名(SMB Signing)が無効になっているWindowsホストに対して有効な、中間者攻撃の一種はどれか。 悪意のあるスクリプトがWebサーバーのデータベース等に永続的に保存され、ページを表示するたびに被害者に実行されるXSSの種類はどれか。
