越权漏洞是指一个已经授权的用户，通过更改访问时的一个参数，从而访问到原本其并没有得到授权的对象。