PHP error 노출

Writer 4a84ce15 Program wargame.kr

WEB Informative Low No Reward Created: Jul 20, 2021 (3 years ago) Last Updated: Jul 17, 2022 (2 years ago)

Weakness

PHP error 노출

Description

image

http://wargame.kr/board/read/0로 접속을 하게 되면 위와 같은 에러가 발생합니다.

위와 같은 에러가 발생되면 공격자에게 잠재적인 취약점을 알려 주는 요인이 되기 때문에 에러 발생시 500을 반환하게 하는 것을 권고 합니다.

Timeline

4a84ce15 submitted ticket. July 20, 2021 (3 years ago)
4e6c6258 MANAGER changed the status from 'Submitted' to 'In Progress'. July 20, 2021 (3 years ago)

에러 핸들링 코드 추가 예정

4a84ce15 posted a comment. July 23, 2021 (3 years ago)

알겠습니다!

4e6c6258 MANAGER changed the status from 'In Progress' to 'Informative'. October 26, 2021 (3 years ago)
4e6c6258 MANAGER changed the disclosure from 'Closed' to 'Disclosed (Full)'. October 26, 2021 (3 years ago)
4e6c6258 MANAGER posted a comment. October 26, 2021 (3 years ago)

해당 에러의 경우 타 공격에 연결할만한 취약점이 없어 영향도가 미비합니다.