HOMELv006 PHPの `system()` や `exec()` などの関数に対し、外部からの入力を適切にサニタイズせずに渡すことで発生する脆弱性はどれか。 2026年3月10日 OSコマンドインジェクションは、アプリケーションの権限で任意のシステムコマンドを実行可能にする重大な脆弱性である。 XXE攻撃の一種で、再帰的なエンティティ参照を用いてメモリを枯渇させ、サービス拒否(DoS)を引き起こす攻撃は通称何と呼ばれるか。 ファイルアップロード攻撃を防ぐ対策として、ファイルの拡張子だけでなく何を検証すべきか。
