漏洞描述 该漏洞是由于备份文件(如settings.php.bak、settings.php.old等)未被正确保护,导致敏感信息(如数据库名称、数据库连接信息等)可能被泄露。攻击者可以通过访问这些备份文件获取敏感信息,从而进一步攻击目标系统。