Indirect Object Reference (IDOR)

Résumé – Dans les applications web, les objets sont utilisés pour représenter et manipuler divers éléments, données et fonctionnalités, ce qui permet aux développeurs d’organiser et d’interagir avec des composants tels que les interfaces utilisateur, les bases de données et les requêtes de serveur d’une manière structurée et efficace.

Une référence indirecte à un objet(IDOR) se produit lorsqu’un utilisateur peut manipuler un paramètre, tel qu’une URL ou un champ de formulaire, pour accéder à des données ou à des fonctionnalités auxquelles il n’est pas autorisé, souvent en modifiant un identifiant numérique. Cette vulnérabilité peut conduire à l’exposition de données ou à des actions non autorisées au sein de l’application.