IDOR

Insecure Direct Object References: уязвимость доступа к объекту по предсказуемому идентификатору без проверки прав (например, ?id=); лечится проверкой авторизации на каждый объект или использованием небрутируемых ID.