www.onlinetis.com Las vulnerabilidades de control de acceso son fallos de seguridad que permiten a un usuario acceder a información o funcionalidades que no debería poder ver o usar. Estas vulnerabilidades ocurren cuando una aplicación web no restringe correctamente las acciones de un usuario, ya sea permitiendo el acceso a páginas, archivos o funciones que solo deberían estar disponibles para otros usuarios o para un rol superior (como un administrador). 🔐 Tipos de vulnerabilidades de control de acceso Hay dos categorías principales de fallos de control de acceso: 1. Escalada de privilegios Esto ocurre cuando un usuario puede obtener privilegios que no le corresponden, ya sea en su propio nivel (escalada horizontal) o a un nivel superior (escalada vertical). Escalada de privilegios vertical: Un usuario estándar puede acceder a funciones de un administrador. Ejemplo: Un usuario con un rol de "cliente" accede a una URL de administración como https://ejemplo.com/admin/dele...