「誰が何をしてよいか」の権限確認が抜けており、本来許可されていない機能やデータにアクセスできてしまう脆弱性です。OWASPで最も多い問題に挙げられます。
管理画面への侵入、他人のデータ閲覧・改ざん、権限昇格など、広範な被害につながります。
すべての操作・データ参照でサーバ側が権限を検証しているか(画面非表示だけに頼っていないか)を確認します。
URLを入れるだけ。登録不要で、外から見える弱点をその場でスコア表示します。