Access control vulnerabilities
Fonctionnalité d’administration non protégéeFonctionnalité d’administration avec URL imprévisibleRôle utilisateur contrôlé par un paramètreModification du rôle dans le profil utilisateurID utilisateur contrôlé par paramètreID utilisateur contrôlé par paramètre (GUID imprévisible)Filtrage de données lors d’une redirection avec ID contrôlé par paramètreFiltration du mot de passe via un ID contrôlé par paramètreRéférences directes non sécurisées aux objets
Ce contenu vous a-t-il été utile ?