HOMELv022 EJSテンプレートエンジンで、デシリアライズされた入力がrender関数のオプションに渡された際のリスクはどれか。 2026年3月18日 renderのオプションに「outputFunctionName」等を注入することで、コード生成ロジックを制御できる。 「ファイルアップロード」と「LFI」を組み合わせてRCEを達成する、最も一般的な手順はどれか。 JavaScriptのpostMessage受信側で、イベントのoriginプロパティを「regexp.test()」で検証する際のリスクはどれか。
