Existen varias. La primera que se me viene a la cabeza es SSRF (Server Side Request Forgery). Se puede dar de muchas formas distintas. Ponte en el caso que la web example.com es una aplicación proxy web que hace una petición a la url que le indiques como path y te la muestra.
El uso normal podría ser: example.com/paginadelacompetencia.com
De tener la vulnerabilidad podrías hacer lo siguiente: example.com/192.168.1.1
Podrías llegar a ver el panel del router de la red de example.com
Si te pones en el caso de que tiene el usuario por defecto, podrías hacer lo siguiente:
example.com/192.168.1.1/login?u=admin&p=12345678
Es decir, a través de la página web, utilizas el servidor de proxy para acceder a la red interna.
Realemente exponer la IP privada no hace nada quitando situaciones extremadamente improbables.
Quiero suponer que para hacer posible SSRF es necesario contar con un open redirect cierto?