越權漏洞有什么危害

越權漏洞有以下這些危害：

• 未授權訪問，在多用戶計算機系統中，系統管理員未授予用戶進入系統的權利，或是未授予用戶訪問特定文件、目錄等資源的權利的情況下，用戶獲取某臺計算機上特定數據的行為。

• URL的直接訪問，URL是對互聯網上得到的資源的位置和訪問方法的一種簡潔表示，是互聯網上標準資源的地址。URL它具有全球唯一性，正確的URL應該是可以通過瀏覽器打開此網頁的而越權漏洞可以越過URL直接訪問。

• 與對應業務的重要性相關，比如說某一頁面服務器端響應（不局限于頁面返回的信息，有時信息在響應包中，頁面不一定能看見）中返回登錄名、登錄密碼、手機號、身份證等敏感信息，如果存在平行越權，通過對用戶ID的遍歷，就可以查看所有用戶的敏感信息，這也是一種變相的脫褲，而且很難被防火墻發現，因為這和正常的訪問請求沒有什么區別，也不會包含特殊字符，具有十足的隱秘性;

回答所涉及的環境：聯想天逸510S、Windows 10。