Popis:Zranitelnost Open Redirect umožňuje útočníkovi vytvořit takový odkaz, který bude sice směřovat na důvěryhodnou doménu, ale po kliknutí na něj skončí uživatel na webové stránce útočníka.
Aplikace umožňuje vytvářet takové odkazy ke zneužití vlastní důvěryhodnosti ve chvíli, kdy přebírá od uživatelů cílovou adresu z parametrů požadavku a provádí přesměrování na takto předanou stránku. Nejčastěji jsou tímto typem útoku postiženy redirektovací skripty.
Mimo zneužití důvěryhodnosti umožňuje zneužití Open Redirectu někdy také útoky typu
Obrana spočívá v porovnání hodnoty předané cílové stránky s obsahem whitelistu a neumožnění přesměrování na nedůvěryhodné domény.
