高木先生のサイトで、以下の記事がありました。

EZwebサイトでSession Fixation被害発生か？
http://takagi-hiromitsu.jp/diary/20070629.html#p01

本筋は問題無く理解出来ましたが、Cookie Monsterバグという用語が（多分）初耳だったので少し調べてみました。
＠ＩＴの解説が問題の実例も載ってて分かりやすかったので、ここでメモしておきます。

第6回 Cookie Monster襲来！ 戦え、星野君
http://www.atmarkit.co.jp/fsecurity/rensai/hoshino06/hoshino01.html

「星野君のWebアプリほのぼの改造計画」の連載内容自体も読みやすそうなので、今度全部に目を通してみます。