Teo_h le domande facciamole a tutti gli utenti del forum...

Per quanto riguarda lil tuo problema... in generale la validazione dell'input è importantissima per la sicurezza delle applicazioni web. Nel caso specifico però non credo vi siano gravi problemi. Questo è dovuto al fatto che esegui un semplice redirect http.
L'unico problema che vedo è un possibile tentativo di spoofing dell'indirizzo. Un utente "A" malintenzionato potrebbe mandare ad un utente "B" il link al tuo sito nella cui querystring di redirect sia presente un sito esterno dannoso.
Es:

http://www.tuosito.it/pagina1.asp?nu...irus.com/index

Se l'utente B conosce il tuo sito e lo giudica affidabile, potrebbe cliccarvi sopra senza leggere tutto l'URL e senza accorgersi del secondo indirizzo. Senza neanche accorgersene verrebbe automaticamento rediretto dal tuo sito su quello dannoso.

Diciamo che questa non è una vulnerabilità dell'applicazione che consenta all'attaccante di prenderne possesso o di modificare le pagine. Possiamo considerarlo un effetto collaterale.

Molto diverso invece è il caso in cui l'argomento della querystring contenga un file locale che venga incluso in un'altra pagina. Qui non abbiamo più un redirect http, ma la pagina inclusa viene inserita in quella che fa contenitore e qui viene eseguita. Se non ricordo male in ASP non è possibile fare inclusioni dinamiche quindi il problema non dovrebbe sussistere. In PHP invece la cosa è possibile e se disgraziatamente sono abilitati i wrapper che consentono inclusioni remote sono possibili vulnerabilità devastanti: ad esempio è possibile prelevare da un server esterno codice PHP che verrà eseguito direttamente all'interno del server attaccato.