HOMELv019 「Cookie内のrole=userをrole=adminに書き換えて特権機能を使う」という攻撃が該当する分類はどれか。 2026年3月26日 クライアント側の情報を信頼しすぎることで、権限の昇格が許容されてしまう脆弱性である。 Webアプリケーションにおいて、管理者のパスワードを知らずに管理パネルにアクセスしようとする試みを何と呼ぶか。 Webページ上の「隠しフィールド(<input type="hidden">)」を書き換えて、商品の価格を操作する攻撃の根本原因はどれか。
