IDOR¶ 不安全直接物件參考 透過修改參數存取未授權資源的漏洞 🔓 漏洞類型 定義¶ IDOR 漏洞發生在應用程式使用使用者提供的輸入直接存取物件, 攻擊者可透過修改 ID 或參數值存取其他使用者的資料, 是水平權限提升的常見形式。 參考資料¶ Cwe