Просмотр поста

Обнаружил на одном сайте (не на моём), что при некоторых обстоятельствах, там, при переходе по страницам в адресной строке, передаётся индетификатор сессии. То есть, если скопиравать такой URl и дать кому-то, то этот человек зайдёт под логином того, кто дал ссылку. Я так понимаю, это же уязвимость или нет?
Если да, то как такую уязвимость устранить, чтобы сессия не показывалась в адресной строке? Просто не хочется, чтобы моими данными на этом сайте кто-то завладел, напишу админу об этой ерунде и дам ссылку на эту тему.