Eine Redirection Schwachstelle liegt dann vor, wenn eine Webanwendung Daten von einem Benutzer verwendet, um ihn auf eine in den Daten spezifizierten URL weiterzuleiten.
Ein Angreifer hat dadurch die Möglichkeit einen Angriff hinter einem vertrauenswürdigen Domainnamen zu verstecken. Für einen direkten Angriff auf eine Webanwendung ist ein Redirection Angriff uninteressant. In den Händen eines Phishers kann sie wiederum “bares Geld” bedeuten.