JVNDB-2007-001060 Ruby on Rails の Rails におけるセッションハイジャックに利用される脆弱性
RoRにURLベースのセッションにセッション固定が可能だそうですね。
Ruby on Rails で使用される Rails には、「URL ベースのセッション」に関連する、セッション固定の脆弱性が存在します。
Ruby on Rails で使用される Rails には、「URL ベースのセッション」に関連する、セッション固定の脆弱性が存在します。