一、通用型漏洞

首先最开始我是不了解事件型漏洞跟通用型漏洞的区别，当时我个人的理解为事件型漏洞为单例网站存在漏洞，通用型漏洞为同一建站厂商多个建站网站存在相同类型漏洞。其次提交cnvd漏洞平台需要10例案例好像，并且所述案例都属于同一建站厂商且存在相同类型的漏洞。

二、漏洞挖掘思路历程

本次挖掘的漏洞类型是信息泄露（未授权访问），其实就是网站的源码备份被攻击者下载下来，从而导致网站的数据泄露。

三、漏洞利用

源码备份还是有挺多可以利用的点，简单讲一下漏洞利用的思路。

将网站备份文件admin.zip下载下来之后，我们可以去查看该压缩包的数据信息