系統(tǒng)的登陸功能頁面login.jsp接受一個backurl參數(shù)，當(dāng)?shù)顷懗晒r會自動重定向當(dāng)backurl指定的URL. String backurl=request.getParameter（“backurl”）； „„ //登陸成功時 Response.sendredirect（backurl）；攻擊者可以構(gòu)造如下鏈接：http：//example.com/login.jsp？backurl=http：//www.example.com當(dāng)用戶訪問該鏈接時，用戶登錄成功后瀏覽器即會重定向到一個釣魚網(wǎng)站（www.example.com）。以上描述可以得出該系統(tǒng)存在（）安全漏洞。