Insecure Direct Object Reference IDOR
Malicious File Uploadدر آسیبپذیری IDOR یا Insecure Direct Object Reference پارامتری در URL مقدار id مربوط به یک دسته اطلاعات را از سوی کاربر دریافت میکند و بر اساس آن، اطلاعات مربوط را در صفحهای که مختص کاربر است، نمایش میدهد.عدم اعتبارسنجی ورودی کاربر، امکان دسترسی مهاجم به اطلاعات صفحهی هر کاربر را فراهم میکند.