HOMELv006 悪意のあるPHPファイルなどを画像ファイルとしてアップロードし、サーバー上で実行させるために利用される脆弱性はどれか。 2026年3月10日 検証不十分なファイルアップロード機能を利用してWebシェルなどを配置し、リモートコード実行(RCE)につなげる攻撃である。 攻撃者がWebサーバーをプロキシとして利用し、外部から直接アクセスできない内部ネットワークのリソースへリクエストを送らせる攻撃はどれか。 信頼できないデータをオブジェクトに復元(デシリアライズ)する際に、任意のコードを実行されてしまう脆弱性はどれか。
