¿Exponer una ruta de archivo absoluta del sistema al público presenta una vulnerabilidad de seguridad y, de ser así, por qué?

EDITAR: He reformulado el título y mi pregunta para que sean más generales, además de ser más específicos en cuanto a la respuesta que busco.

Cometí un error al realizar algunos cambios en mis archivos PHP y solía __DIR__crear dinámicamente la URL en una redirección. Entonces, si los usuarios acceden a la redirección debido a que han cerrado sesión, habrían sido dirigidos a una URL similar a: /home/filesystem/path/to/logoutpage.php en la URL, que aparece en la barra de direcciones de los usuarios.

Mi pregunta es: ¿exponer una ruta de archivo absoluta del sistema al público presenta una vulnerabilidad de seguridad? Y si es así, ¿cómo hace esto que el sitio/servidor sea vulnerable? ¿Cómo se exponen los datos al hacer esto? Y si es así, ¿alguien puede describir cómo sería un ataque?

FWIW:

Examiné los archivos de registro y todos los intentos de acceder a esa URL (10 de ellos, lo que por supuesto resultó en 404 ya que no existe ningún archivo en esa ruta) los hice yo o, lo mejor que puedo decir, el motor de búsqueda Sogou (Ver mi comentario a continuación explica cómo deduje esto). Como creo que Soguo tiene cosas más importantes que hacer que intentar atacarme, siento que no hay motivo de alarma.

No expuse ningún archivo que contenga configuración, solo el archivo que presenta una página para permitir volver a iniciar sesión una vez que se cerró la sesión.

Este es un pequeño sitio web utilizado por una comunidad privada de amigos, disponible sólo para unos 35 usuarios registrados. Es sólo para información; Aparte del almacenamiento de direcciones de correo electrónico para la identificación de inicio de sesión, no se almacenan otros datos del usuario.