SOC News: Article

One Article Review

Accueil - L'article:

Source	CVE Liste
Identifiant	8403672
Date de publication	2023-10-31 16:15:09 (vue: 2023-10-31 19:08:11)
Titre	CVE-2023-46240
Texte	Codeigniter est un framework Web Full-Stack PHP.Avant Codeigniter4 version 4.4.3, si une erreur ou une exception se produit, un rapport d'erreur détaillé s'affiche même si dans l'environnement de production.Par conséquent, des informations confidentielles peuvent être divulguées.La version 4.4.3 contient un patch.En tant que solution de contournement, remplacez `ini_set (\\ 'display_errors \', \\ '0 \')` par `ini_set (\\ 'display_errors \', \\ 'off \')` dans `app /Config / boot / production.php`. CodeIgniter is a PHP full-stack web framework. Prior to CodeIgniter4 version 4.4.3, if an error or exception occurs, a detailed error report is displayed even if in the production environment. As a result, confidential information may be leaked. Version 4.4.3 contains a patch. As a workaround, replace `ini_set(\'display_errors\', \'0\')` with `ini_set(\'display_errors\', \'Off\')` in `app/Config/Boot/production.php`.
Envoyé	Oui
Condensat	2023 46240 `app/config/boot/production `ini codeigniter codeigniter4 confidential contains cve detailed display displayed environment error errors even exception framework full information leaked may occurs off patch php php` prior production replace report result set stack version web workaround
Tags
Stories
Notes
Move

L'article ne semble pas avoir été repris aprés sa publication.

L'article ne semble pas avoir été repris sur un précédent.