IDOR の脆弱性により、攻撃者はリソースに不正にアクセスしたり、Web アプリケーション上でアクションを実行したりすることができます。
この脆弱性は、オブジェクトの取得中にサーバーに提供されるリクエスト パラメータを変更することによって悪用される可能性があります。
これにより、機密データが盗まれ、コード、エンドポイント、アプリケーションに「障害」が発生する可能性があります。
特に、この脆弱性は「First Whoami」で Dris R. R によって発見されました。
これは、security Researcher.nnnd.net によって P1 として受け入れられました。
コメント