会话信息泄漏

漏洞描述：登录、验证等页面的隐藏域中存在密码信息。

测试方法：查看网页源代码，寻找隐藏域中是否存在密码等信息。

风险分析：攻击者通过在局域网中嗅探网络流量，获取明文传输的认证凭证，如用户名密码。

风险等级：

【高危】：隐藏域中存在密码等信息

修复方案：禁止在前端页面中保存密码等敏感信息。