Encontré una vulnerabilidad en una aplicación web donde podría manipular los parámetros de URL, es decir, tomar host / friends.php y luego cambiarlo a host / friends.php? view = username y como resultado ver a los usuarios amigos y suscripciones. Normalmente esta función de vista no es proporcionada por la interfaz de la aplicación web.
Ahora me gustaría definir esta vulnerabilidad utilizando la lista de las 10 principales de OWASP, pero no estoy muy seguro de si es la definición A5 o A7 o algo más.