例

https://aaaa.bbb.com?u=https://redirect.com

上記の例では、サイトhttps://aaaa.bbb.comにリダイレクト機能があり、その
URLをu=以降で指定できる場合を考える
この場合、?u=https://redirect.comの部分がリダイレクト先のURLとなる
サーバから30Xで返答され、Locationヘッダに上記URLが付与される
　→その後クライアント側でLocationのURLをGETして表示

対策例

リダイレクト先のURLを固定にする
リダイレクト先のURLを直接指定しない（番号等で指定）
リダイレクト先のドメイン名をチェック

脆弱性が入るパターン

リダイレクト先のURLが可変である
リダイレクト先のURLが直接指定できる
リダイレクト先が何であっても通してしまう（ドメイン名チェックしない）

関連レポート

以上