1 Why is it a serious vulnerability?
2 ( Alex Bilbie has a different view of the situation .
3 An Open Redirect is an application that takes a parameter and redirects a user to the parameter value WITHOUT ANY validation ( OWASP ).
트위터 반응

@auth_: OpenSSL도 그렇더니 이젠 OAuth랑 OpenID로 이러네. 이 둘에서 Covert Redirect를 이용한 중대한 보안 취약점이 발견되었다 합니다. http://t.co/d6KOTYfFSd