olemus
autentimismehhanismidest mööduv
asukoha mõistatamisega rünne
juurdepääsu saamiseks ressurssidele, mis
on kättesaadavad, kuid millele rakendus ei viita,
st linkimata sisule, näiteks ajutistele failidele,
aegunud varu- ja konfiguratsioonifailidele
=
a safeguard-bypassing brute-force attack aiming to access non-linked contents in the main directory

ülevaateid
https://www.owasp.org/index.php/Forced_browsing

https://cwe.mitre.org/data/definitions/425.html

http://www.cs.ru.nl/E.Poll/sws2/2015/slides/sws2_5_clickjacking_csrf.pdf

tõrje
https://www.troyhunt.com/owasp-top-10-for-net-developers-part-4/

vt ka
- kataloogihüpe