🔓 취약점: 세션 고정 및 CSRF를 통한 계정 탈취 (Session Fixation via CSRF) OWASP 분류:A01:2021 – Broken Access Control(권한 제어 미흡) 사용자가 자신의 권한 밖의 데이터나 기능에 접근할 수 있는 상태를 의미하며, 요청의 정당성을 검증하는 Anti-CSRF 토큰의 부재와 로그인 시 세션 재발급 미흡이 결합된 상태입니다. 원인:Absence of Anti-CSRF Token: 중요 요청(로그인, 검색, 설정 변경 등) 시 요청의 출처를 검증하는 고유 토큰이 없음.Session Management Failure: 사용자가 로그인을 시도할 때, 기존에 할당된 세션 ID를 파기하고 새로 발급(Regeneration)하지 않음.XSS/CSRF Vulne..