Tanım:
HTTP isteğindeki parametreleri değiştirerek veya ekleyerek, isteğe cevap veren uygulamayı istediği şekilde davranması sağlamak şeklindeki saldırı çeşiti ve güvenlik açığı. Örneğin bir saldırgan, bir kullanıcı yaratan bir servisi isRole=admin şeklinde bir paremetre ekleyerek sistemin kendisini admin olarak eklemesini sağlayabilir.
