PowerPMS的Transfer.aspx页面存在信息泄露漏洞，该漏洞可能导致敏感信息被意外暴露给未授权的用户。攻击者可以利用该漏洞获取系统内部数据，如数据库连接字符串、用户凭证或其他配置信息，从而对系统的安全性造成严重威胁。信息泄露通常是由于错误的配置、缺乏适当的访问控制或不当的错误处理机制所致。为了防止此类问题，建议开发团队加强对敏感信息的保护，实施严格的访问控制，并对错误信息进行妥善处理，以避免向用户泄露内部细节。

关注官网最新补丁，对该接口进行严格鉴权