در آسیب پذیری IDOR یا Insecure Direct Object Reference پارامتری در URL مقدار id مربوط به یک دسته اطلاعات را از سوی کاربر دریافت می‌کند و بر اساس آن، اطلاعات مربوط را در صفحه ای که مختص کاربر است، نمایش می‌دهد.عدم اعتبارسنجی ورودی کاربر، امکان دسترسی مهاجم به اطلاعات صفحه ی هر کاربر را فراهم می‌کند.