找到了答案：

https://cwe.mitre.org/data/definitions/639.html

可以横向提升权限（一个用户可以查看/修改另一个用户的信息）。

如果用户控制的密钥实际上是一个指示管理员状态的标志，允许攻击者获得管理访问权限，则垂直提升权限是可能的。

我认为您在用户问题中混淆了身份验证和授权。这里我解释一下什么是纵向授权和横向授权。

Web 应用程序有时不会正确授权用户访问私人信息或执行登录用户不打算执行的任务。这可以通过直接调用内部/管理页面或篡改参数并诱使应用程序认为用户以 USER B 登录（但攻击者以 USER A 登录）来完成。

回答你的问题

• 横向授权绕过：访问或执行旨在为具有相同权限的用户的活动。例如：将攻击者视为用户 A，他能够访问特定于用户 B 的资源（注意：用户 A 和 B 具有相同数量的权限）。这可以通过篡改 URL 或请求中的 UserID 等参数来完成

• 垂直授权绕过：访问或执行比登录用户具有更多权限且不针对登录用户的活动。例如：具有普通用户权限的攻击者能够访问 Web 应用程序中的管理页面。这可以通过在以普通用户身份登录后直接访问管理页面来完成。