Session fixation とは

コンピュータネットワークセキュリティでは、セッション固定攻撃は、ある人物が別の人物のセッション識別子を固定(検索または設定)できるようにするシステムの脆弱性を悪用しようとします。ほとんどのセッション固定攻撃はウェブベースであり、URL(クエリー文字列)またはPOSTデータから受け入れられるセッション識別子に最も依存します。