【概要】
- 1位 依然としてまん延するWebキャッシュ偽造
- 2位 クロスサイトリーク
- 3位 サーバサイドリクエスト偽造による乗っ取り
- 4位 メタプログラミングのエクスプロイトによる非認証のリモートコード実行
- 5位 Google検索ボックスのXSS
- 6位 .NETの脆弱性を突いたXSS
- 7位 CIサービスの探索で機密情報が見える
- 8位 企業イントラネットへの侵入、SSL-VPNにおける非認証リモートコード実行の脆弱性によるエクスプロイト
- 9位 Microsoft Edge(Chromium版)の権限昇格によるリモートコード実行
- 10位 nullバイトバッファーオーバーフローのエクスプロイト
【ニュース】
◆新たなWebハッキング技術、2019年に登場したトップ10をPortSwiggerが発表 (@IT, 2020/02/21 08:00)
https://www.atmarkit.co.jp/ait/articles/2002/20/news129.html