【概要】

• 1位 依然としてまん延するWebキャッシュ偽造
• 2位 クロスサイトリーク
• 3位 サーバサイドリクエスト偽造による乗っ取り
• 4位 メタプログラミングのエクスプロイトによる非認証のリモートコード実行
• 5位 Google検索ボックスのXSS
• 6位 .NETの脆弱性を突いたXSS
• 7位 CIサービスの探索で機密情報が見える
• 8位 企業イントラネットへの侵入、SSL-VPNにおける非認証リモートコード実行の脆弱性によるエクスプロイト
• 9位 Microsoft Edge（Chromium版）の権限昇格によるリモートコード実行
• 10位 nullバイトバッファーオーバーフローのエクスプロイト

【ニュース】

◆新たなWebハッキング技術、2019年に登場したトップ10をPortSwiggerが発表 (@IT, 2020/02/21 08:00)
https://www.atmarkit.co.jp/ait/articles/2002/20/news129.html