Session Poisoning (zu deutsch etwa „Vergiften von Sitzungsdaten“), auch bekannt als Session data pollution oder Session modification, beschreibt das Ausnutzen einer Sicherheitslücke in Serverprogrammen, bei der die Eingabedaten unzureichend überprüft werden. Dadurch wird ein Angreifer befähigt, die Sitzungsdaten zu modifizieren, metaphoris...