ソース： https://infosecwriteups.com/how-i-bypassed-current-password-verification-bfa9d8c3f471 脆弱性：Broken Authentication, Identificaiton and Authentication Failures 訳： テスト中に、パスワード変更機能で、現在の (古い) パスワードを入力…

ソース： https://aravind07.medium.com/an-idor-that-became-evil-total-data-leak-62a96257099b 脆弱性：IDOR 訳： 前提 target.com は単一ブランドの商品を販売する EC サイトで (いつものように商品を購入するためにそこに行きました )。 Web サイト全…