漏洞描述 【漏洞对象】深度行为管理 【漏洞描述】 攻击者可直接下载用户的相关信息,包括网站的绝对路径、用户的登录名、密码、真实姓名、身份证号、电话号码、邮箱、QQ号等。攻击者通过构造特殊URL地址,触发系统web应用程序报错,在回显内容中,获取网站敏感信息。攻击者利用泄漏的敏感信息,获取网站服务器web路径,为进一步攻击提供帮助。