Source |
CVE Liste |
Identifiant |
8403672 |
Date de publication |
2023-10-31 16:15:09 (vue: 2023-10-31 19:08:11) |
Titre |
CVE-2023-46240 |
Texte |
Codeigniter est un framework Web Full-Stack PHP.Avant Codeigniter4 version 4.4.3, si une erreur ou une exception se produit, un rapport d'erreur détaillé s'affiche même si dans l'environnement de production.Par conséquent, des informations confidentielles peuvent être divulguées.La version 4.4.3 contient un patch.En tant que solution de contournement, remplacez `ini_set (\\ 'display_errors \', \\ '0 \')` par `ini_set (\\ 'display_errors \', \\ 'off \')` dans `app /Config / boot / production.php`.
CodeIgniter is a PHP full-stack web framework. Prior to CodeIgniter4 version 4.4.3, if an error or exception occurs, a detailed error report is displayed even if in the production environment. As a result, confidential information may be leaked. Version 4.4.3 contains a patch. As a workaround, replace `ini_set(\'display_errors\', \'0\')` with `ini_set(\'display_errors\', \'Off\')` in `app/Config/Boot/production.php`. |
Envoyé |
Oui |
Condensat |
2023 46240 `app/config/boot/production `ini codeigniter codeigniter4 confidential contains cve detailed display displayed environment error errors even exception framework full information leaked may occurs off patch php php` prior production replace report result set stack version web workaround |
Tags |
|
Stories |
|
Notes |
|
Move |
|