PHP error 노출

Writer 4a84ce15 Program wargame.kr

WEB Informative Low No Reward Last Updated: Oct 26, 2021 (a month ago) Created: Jul 20, 2021

Weakness

PHP error 노출

Description

image

http://wargame.kr/board/read/0로 접속을 하게 되면 위와 같은 에러가 발생합니다.

Impact

위와 같은 에러가 발생되면 공격자에게 잠재적인 취약점을 알려 주는 요인이 되기 때문에 에러 발생시 500을 반환하게 하는 것을 권고 합니다.

Timeline

4a84ce15 submitted ticket. July 20, 2021 (5 months ago)
4e6c6258 MANAGER changed the status from 'Submitted' to 'Triaged'. July 20, 2021 (5 months ago)

에러 핸들링 코드 추가 예정

4a84ce15 posted a comment. July 23, 2021 (4 months ago)

알겠습니다!

4e6c6258 MANAGER changed the status from 'Triaged' to 'Informative'. October 26, 2021 (a month ago)
4e6c6258 MANAGER changed the disclosure from 'Closed' to 'Disclosed (Full)'. October 26, 2021 (a month ago)
4e6c6258 MANAGER posted a comment. October 26, 2021 (a month ago)

해당 에러의 경우 타 공격에 연결할만한 취약점이 없어 영향도가 미비합니다.