利用者の意図しない操作を実行してしまう脆弱性。
掲示板に意図しない書き込みをさせられたり、オンラインショップで(勝手に)買い物させられたりする。
また、利用者の認証情報が、攻撃者の指定する情報に変更される。等も考えられる。
開発者側で対策を講じる必要があり、具体的には、
フォームの一部にランダムな数値を隠しておいてアクセスの一貫性をチェックする
コンピュータが読み取れないよう画像として表示したチェックコードの入力をユーザに要求する
重要な処理を行う前にはパスワードの再確認を要求する
といったものが挙げられる。