# Access control vulnerabilities

- [Fonctionnalité d’administration non protégée](/web-hacking-portswigger/access-control-vulnerabilities/fonctionnalite-dadministration-non-protegee.md)
- [Fonctionnalité d’administration avec URL imprévisible](/web-hacking-portswigger/access-control-vulnerabilities/fonctionnalite-dadministration-avec-url-imprevisible.md)
- [Rôle utilisateur contrôlé par un paramètre](/web-hacking-portswigger/access-control-vulnerabilities/role-utilisateur-controle-par-un-parametre.md)
- [Modification du rôle dans le profil utilisateur](/web-hacking-portswigger/access-control-vulnerabilities/modification-du-role-dans-le-profil-utilisateur.md)
- [ID utilisateur contrôlé par paramètre](/web-hacking-portswigger/access-control-vulnerabilities/id-utilisateur-controle-par-parametre.md)
- [ID utilisateur contrôlé par paramètre (GUID imprévisible)](/web-hacking-portswigger/access-control-vulnerabilities/id-utilisateur-controle-par-parametre-guid-imprevisible.md)
- [Filtrage de données lors d’une redirection avec ID contrôlé par paramètre](/web-hacking-portswigger/access-control-vulnerabilities/filtrage-de-donnees-lors-dune-redirection-avec-id-controle-par-parametre.md)
- [Filtration du mot de passe via un ID contrôlé par paramètre](/web-hacking-portswigger/access-control-vulnerabilities/filtration-du-mot-de-passe-via-un-id-controle-par-parametre.md)
- [Références directes non sécurisées aux objets](/web-hacking-portswigger/access-control-vulnerabilities/references-directes-non-securisees-aux-objets.md)
- [Contournement du contrôle d’accès basé sur l’URL](/web-hacking-portswigger/access-control-vulnerabilities/contournement-du-controle-dacces-base-sur-lurl.md)
- [Contournement du contrôle d’accès basé sur la méthode HTTP](/web-hacking-portswigger/access-control-vulnerabilities/contournement-du-controle-dacces-base-sur-la-methode-http.md)
- [Processus multi-étapes sans contrôle d’accès](/web-hacking-portswigger/access-control-vulnerabilities/processus-multi-etapes-sans-controle-dacces.md)
- [Contrôle d’accès basé sur l’en-tête Referer](/web-hacking-portswigger/access-control-vulnerabilities/controle-dacces-base-sur-len-tete-referer.md)