Идентификатор сеанса не обновлен

Я работаю над open-source приложением "Project-Open" и при сканировании обнаружил следующую уязвимость:

[Medium] Session Identifier Not Updated
Issue: 13800882
Severity: Medium
URL: https://<server_name>/register/
Risk(s): It is possible to steal or manipulate customer session and cookies, which might be used to impersonate a legitimate user,allowing the hacker to view or alter user records, and to perform transactions as that user
Fix: Do not accept externally created session identifiers

хотя исправление упоминается, но мне недостаточно, чтобы понять его полностью. Пожалуйста, подскажите, как мне это удалить. Также дайте мне знать, если для понимания вопроса потребуются какие-либо дополнительные подробности. P.S. код находится в tcl


session-cookies session-variables owasp tcl project-open
person VijayD    schedule 27.06.2014    source источник
comment
Не хватает информации. Вы нашли уязвимость, но не указали в какой программе.   -  person schlenk    schedule 27.06.2014
comment
]project open[ — это большой набор вещей; нам слишком сложно догадаться, как помочь тому, что вы сказали до сих пор.   -  person Donal Fellows    schedule 28.06.2014
comment
@DonalFellows дайте мне знать, что еще вы хотите знать...   -  person VijayD    schedule 30.06.2014