ウェブアプリケーションが、すべての制限付きURL、スクリプト、またはファイルに対して適切な権限を適切に付与していない。
直接リクエスト攻撃の影響を受けやすいウェブ・アプリケーションは、そのようなリソースはあるナビゲーション・パスを通してしか到達できないという誤った仮定をすることが多いため、パスの特定のポイントでのみ認可を適用します。
The web application does not adequately enforce appropriate authorization on all restricted URLs, scripts, or files.
Web applications susceptible to direct request attacks often make the false assumption that such resources can only be reached through a given navigation path and so only apply authorization at certain points in the path.