セッションアダプション
自身が発行したものでない
Session ID
を受け入れてセッションが初期化されてしまうという脆弱性。
任意のセッションIDをURLに付与する攻撃やinput要素として任意のセッションIDを埋め込んだフォームからPOSTさせる攻撃