| タイトル | code-projects Invoice System in Laravel 1.0 Insecure Direct Object Reference (IDOR) |
|---|
| 説明 | The profile workflow uses a user-controlled id in the route and fails to verify that the requested profile belongs to the authenticated user. This allows an attacker to view or modify any user's profile data by simply changing the ID in the URL. |
|---|
| ソース | ⚠️ https://gist.github.com/higordiego/9b5f076d7f651e45c0f30ae14bab3b4e |
|---|
| ユーザー | c4ttr4ck (UID 75518) |
|---|
| 送信 | 2026年04月09日 00:17 (19 日 ago) |
|---|
| モデレーション | 2026年04月26日 10:49 (17 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 359667 [code-projects Invoice System in Laravel 1.0 Profile /profile/ 識別子 特権昇格] |
|---|
| ポイント | 16 |
|---|