Ho trovato vulnerabilità in un'app web in cui ho potuto manipolare i parametri URL, ovvero prendere host / friends.php e quindi cambiarlo in host / friends.php? view = username e di conseguenza vedere gli amici e gli abbonamenti degli utenti. Normalmente questa funzione di visualizzazione non è fornita dall'interfaccia dell'applicazione Web.
Ora vorrei definire questa vulnerabilità usando l'elenco di Top 10 di OWASP, ma non sono sicuro se sia la definizione A5 o A7 o qualcos'altro?