オープンリダイレクト
ユーザーを不正なリソースに誘導するために攻撃者が利用する Web アプリケーションの
セキュリティ
上の不備です。
攻撃者はこの脆弱性を利用してアプリケーションに情報を渡し、ユーザーを別の URL に誘導することができます。攻撃者は、支配下にある Web サイトやサーバーにユーザーを誘導し、マルウェアの配布やリンクの偽装、悪質なコードの実行、広告詐欺の拡散、SEO の不正操作などを行います。
https://www.fastly.com/jp/blog/open-redirects-real-world-abuse-and-recommendations