Ano: 2014 Banca: FCC Órgão: TRF 3ª REGIÃO (SP MS) Prova: Analista Judiciário - Informática (Infraestrutura)
Uma aplicação de reservas de passagens aéreas suporta reescrita de URL. Nesta aplicação, um usuário autenticado do site envia um e-mail do link a seguir para que seus amigos saibam que ele efetuou a compra.

                  http://abc.com/sale/saleitems;jsessionid=2P0OC2JSNDLPSKHCJUN2JV?dest=Tokio

Isso favorece principalmente um ataque de
A
Quebra de Autenticação e Gerenciamento de Sessão.
B
Injeção de código.
C
Cross-Site Scripting (XSS). 
D
Referência Insegura e Direta a Objetos. 
E
Cross-Site Request Forgery (CSRF).