IDOR : insecure direct object reference.
Yazılımcının , bir sayfa üzerinden , başka kullanıcıların erişmemesi gereken bilgilere, yetki vermemeyi unutması ile oluşan açıktır.
Mesela kullanıcının, yapacaklarım listesi olsun. X’nin yapacaklarından biri /yapacaklar?id=65445 sayfası üzerinde olsun. Eğer A, kullanıcısı /yapacaklar?id=61445 sayfası üzerinden B’nın verilerine erişebilmesi bu açığa örnektir.