HOMELv019 ユーザーごとに異なるID(例:user_id=101)をURLで指定している際、他人のIDに変更して情報を閲覧できる脆弱性はどれか。 2026年3月26日 IDOR (Insecure Direct Object Reference) は不適切な認可制御により他人のリソースにアクセスできる問題である。 GitHubなどのリポジトリからPoCを探す際、そのコードが「本物」であることを確認するために注意すべき点はどれか。 Webアプリケーションにおいて、管理者のパスワードを知らずに管理パネルにアクセスしようとする試みを何と呼ぶか。
