این آسیب پذیری زمانی رخ می دهد که Session اختصاص یافته به کاربر، قبل و بعد از Login یکی بوده و تغییر نکند و مقدار ثابتی در نظر گرفته شود. با توجه به این مورد، مهاجم می تواند با استفاده از حملاتی که منجر به Session Hijacking می گردد (مانند XSS یا MITM) اقدام به دزدیدن مقدار Session نماید. با در نظر گرفتن عدم تغییر مقدار Session، زمانی که کاربر در سامانه (سایت) Login نماید، مقدار Session ای که حالا هم در اختیار کاربر و هم در اختیار مهاجم است، معتبر شده و مهاجم می تواند همانند کاربر به تمامی قابلیت های سامانه (سایت) دسترسی یابد.
برای مشاهده ی سایر آسیب پذیری ها، روی این لینک کلیک نمائید.