O ataque que força uma vítima logada em um sistema web a enviar uma requisição HTTP em nome da vítima (que está logada), mas em proveito do atacante, pode ser descrita como
Cross-Site Scripting (XSS).
Cross-Site Request Forgery (CSRF).
Injeção de código.
Quebra do protocolo WEP.
Transferência maliciosa de URL.