example.com의 쿠키를 하위 도메인인 sub.example.com 에서 덮어쓰거나 하여 세션 정보를 조작하거나 하는 공격이다.

일부 브라우저에서는 서브 도메인에서 쿠키를 덮어쓸수 없도록 하거나 동일한 도메인이라도 secure 속성이 붙은 쿠키는 http에서 덮어 쓸 수 없도록 조치를 하였다.