Open redirect

Open redirect is een kwetsbaarheid in webapplicaties waarbij een aanvaller een legitieme URL manipuleert om de gebruiker te laten doorsturen naar een kwaadaardige website of pagina. Dit wordt bereikt door gebruik te maken van de mogelijkheid van de applicatie om gebruikers door te sturen naar andere pagina's via URL-parameters.

Een open redirect-aanval kan worden uitgevoerd door een aanvaller om gebruikers te misleiden om te klikken op een legitiem uitziende link die feitelijk leidt naar een kwaadaardige website. Dit kan leiden tot verschillende soorten aanvallen, zoals phishing-aanvallen, het stelen van gebruikersinformatie of het downloaden van malware.