Ich habe gerade davon gehört, aber das Thema war ein anderes und ich befürchte, da sieht es niemand...

Was genau passiert beim Session-Riding? Ich bin aus den Artikeln nicht ganz schlau geworden..

Soweit ich es verstanden habe, kann der Angreifer dabei alles in einer Webanwendung steueren, was auf per URL übergebenen Variablen beruht, oder?