آسیب پذیری Insecure Direct Object References وقتی اتفاق می افتد که برنامه با استفاده از ورودی کاربر به صورت مستقیم و بدون تغییر به Object ها دسترسی داشته باشد. بدین صورت User می تواند Authorization را Bypass نموده و به صورت مستقیم به رکورد های بانک اطلاعاتی و فایل ها دسترسی داشته باشد. این مورد معمولا با دستکاری مستقیم در Value پارامتری که به صورت مستقیم به Object اشاره دارد صورت می پذیرد. به عنوان مثال دیگر از این آسیب پذیری می توان به مشاهده فاکتور کاربران دیگر در یک سیستم فروشگاهی با تغییر مقدار پارامتر مربوط به Invoiced نمود. این مورد در URL زیر مشهود است.
http://foo.bar/somepage?invoice=65427
برای مشاهده ی سایر آسیب پذیری ها، روی این لینک کلیک نمائید.