Mikä tahansa joukko hyökkäyksiä voidaan saavuttaa evästeiden myrkytyksellä, mukaan lukien rajat ylittävät komentosarjat, puskurin ylivuoto ja SQL-injektio.
Tyypillinen hyökkäys alkaa saamalla käyttäjän evästeen tallentamat parametrit. Eväste voi tallentaa tietoja, kuten istunnon tunnistetta, käyttäjätunnusta, hinnoittelutietoja, käyttäjän asetuksia, vanhentumista ja paljon muuta. Muuttamalla yhden tai useamman näistä parametreista hyökkääjä voi saada pääsyn verkkosivustoon, joka perustuu evästeen todentamisen muotoon.
Eväste, sivustojenvälinen komentosarja, tietoturvaehdot, Web-suunnittelun ehdot