Popis:Zranitelnost session managementu známá jako Session Donation umožňuje útočníkovi, aby daroval svou relaci oběti. Během útoku se útočník přihlásí k aplikaci, přečte hodnotu jemu přiděleného identifikátoru relace, a tento identifikátor injektuje své oběti. Ta se tím pádem ocitne přihlášená k uživatelskému účtu útočníka.
Zneužití této zranitelnosti spočívá například v možnosti spustit ve webovém prohlížeči oběti kód Javascriptu skrze zranitelnost Cross-Site Scripting, která se vyskytuje pouze ve vlastním účtu (například v osobních poznámkách).
Obranu je potřeba založit na provázání relace s konkrétním uživatelem (například s IP adresou, User-Agentem, nebo s otiskem uživatelova systému).
