¿Es el siguiente código vulnerable? Si es así, ¿cómo puede ser explotado?
<%
Boolean redirectToSomeSite = (Boolean)request.getAttribute("redirectToSomeSite");
String someSiteUrl = (String)request.getAttribute("someSiteUrl");
if(redirectToSomeSite != null && redirectToSomeSite.booleanValue()) {
response.sendRedirect(someSiteUrl);
}else{
%>
<jsp:forward page="SomeAction.do?param1=value1" />
<% } %>