Les Insecure Direct Object References (IDOR) sont un type de vulnérabilité de sécurité qui survient lorsqu'une application web utilise des identifiants internes (comme des numéros ou des noms) pour identifier et accéder à des ressources (comme des fichiers ou des données) sans valider correctement l'autorisation de l'utilisateur pour y accéder. Par exemple, si une application web utilise un identifiant numérique pour identifier un enregistrement dans une base de données, un attaquant peut tenter de deviner cet identifiant et accéder aux enregistrements sans l'autorisation appropriée. Cela peut permettre aux attaquants d'accéder à des informations confidentielles, de modifier des données, de créer des comptes d'utilisateur non autorisés et d'effectuer d'autres actions malveillantes.
