詳細なエラーメッセージ、バージョン情報、バックアップファイル、コメントなどから、本来見せるべきでない内部情報が外部に露出する問題です。
攻撃者に構成や弱点の手掛かりを与え、次の攻撃を容易にします。直接的な機微情報の流出もあります。
詳細エラーの非表示、サーバ/ソフトのバージョン秘匿、不要ファイルの非公開を確認します。サイトドックはバージョン露出等を点検します。
URLを入れるだけ。登録不要で、外から見える弱点をその場でスコア表示します。