Premetto che non conosco ASP e magari dirò fesserie.
Però immagino che l'istruzione response.redirect altro non faccia che inviare uno header HTTP di tipo location al client.

In questo modo sarebbe possibile riuscire ad aggiungere (tramite date stringhe in ingresso) un'altra riga (e quindi un altro header) in cui venga "ordinato" al client di settare un cookie sul browser in uso.

Se quindi l'utente viene indotto a seguire tale link, allora sul suo browser sarebbe possibile ritrovare un cookie col valore scelto dall'autore del link.
Che potrebbe esser usato come attacco alle sessioni.

Ipotizzo, ripeto, ma in PHP sarebbe possibile.

Com'è possibile - esattamente come si diceva - includere (ed eseguire) script remoti.