Debilidad me refiero a que dependiendo de las configuracion de PHP que tengas en el servidor, si tu intentas acceder a $_GET['urlAcceso'], y no existe el elemento 'urlAcceso' en $_GET porque no se ha enviado tal elemento al servidor, tu script fallará, dejando tras de sí un error. De nuevo, dependiendo de las configuraciones de tu servidor, es posible que ese error llegue al usuario (llamemoslo hacker mientras no lo conozcamos =) ).

Esto me pasó a mi con la web de una inmobiliaria. Enviando /contacto.php, asi tal cual, sin datos; provocaba un error, que por configuraciones del servidor se enviaba al cliente (PHP_warning... todo ese rollo). La gracia es que ese rollo contenia nombres de archivo, líneas en esos archivos, etc. gracias a las cuales un atacante podría beneficiarse. Y de hecho les demostré que eso, unido a un pequeño error de SQL injection, me daba acceso a su base de datos.

No es que eso por si solo sea un problema, sino que es una debilidad más que se irá sumando hasta que tengan poder para hackear la página.

De todas maneras, es verdad que no somos Facebook, no somos Tuenti, esperemos y rezemos que Anonymous no tenga interés en nuestros datos... =) Pero aun asi nunca viene de más ponerle seguridad a las cosas

Es como otra cosa que no he mencionado ahora que me acuerdo, porque no me pareció importante. Y si alguien hace esto:
http://example.com/login.php?urlAcce...-infectada.php

Google por ejemplo si implementa mecanismos para no redireccionar fuera del dominio google.com; porque lo necesita. Seguramente ni tu ni yo lo necesitemos nunca, pero no está de más conocer que el problema esta ahí, y coger buenas costumbres en la programación para evitarlos =)