Przeglądający strony NIE powinien widzieć wyjątków, bo i po co? Ale odpowiadając na pytanie: tak, taki log błedu może być potencjalnym zagrożeniem. Zauważ ze informuje on o szczegółach implementacji, które nie byłyby znane ->
- wiemy że jest katalog controllers
- wiemy że jest plik Order.php
- wiemy że ścieżka na dysku do plików twojej strony to
/chroot/home/carepoint/
- wiemy że plik Order.php został załadowany przez require_once
Jeśli teraz znajdziemy gdzieś podatność w stylu local file inclusion albo jakiś path traversal to możemy wykorzystać te dodatkowe informacje do pozyskania dodatkowych informacji (np. źródeł plików).
Wiemy dodatkowo że błąd wystąpił poprzez podanie złego parametru do foreach, a to może oznaczać że nasz input odpowiednio przygotowany wywołał taki efekt. To dalej sugeruje, że możemy próbować fuzzować ten input, żeby uzyskać inne nieprzewidziane przez programistę efekty.
Takie informacje o błędach pozwalają też wykorzystywać efektywnie luki w stylu blind sql injection - bo strona sama nam powie czy coś się wysypało czy nie, a tym samym mamy dostęp do "wyroczni" zwracającej true albo false.