Questo tipo di vulnerabilità affligge applicazioni web mal programmate, che non controllano i permessi delle risorse o pagine richieste. Solitamente, ogni utente che ha accesso al sito – – –
Source: OWASP Top 10 – A7 Funzione di controllo dell’accesso mancante