北京通信保障和信息安全应急指挥部组建方案征求意见稿文档格式.docx
《北京通信保障和信息安全应急指挥部组建方案征求意见稿文档格式.docx》由会员分享,可在线阅读,更多相关《北京通信保障和信息安全应急指挥部组建方案征求意见稿文档格式.docx(8页珍藏版)》请在冰点文库上搜索。
![北京通信保障和信息安全应急指挥部组建方案征求意见稿文档格式.docx](https://file1.bingdoc.com/fileroot1/2023-4/29/82e8ac24-2af3-4ed4-837f-0629262c3758/82e8ac24-2af3-4ed4-837f-0629262c37581.gif)
请你单位接此提示后,第一时间将签收单传真给我单位,另外,在7个工作日前将核查整改情况反馈我单位。
附件:
重点网站技术检测报告
北京市公安局网络安全保卫总队
2016年月日
(联系人:
;
电话:
传真:
)
..............风险提示单回执.......................
签收单
我单位已收悉【2016】号网站安全风险提示单。
单位名称:
签收人:
部门:
职务:
联系电话:
日期:
附件
经技术检测发现,你单位网站(地址:
)存在安全漏洞17个,其中高风险漏洞0个,中风险漏洞0个,低风险漏洞17个,已验证漏洞0个。
检测结果
低风险漏洞
信息泄露
漏洞名称:
ThinkPHPErrorMessage
漏洞链接:
:
80/58.118.248.2/%3C<
<
/?
漏洞危害:
黑客可通过特殊的攻击向量,导致PHP出错并显示出错误信息,信息中有可能泄漏如绝对路径、源代码、sql语句等敏感信息,恶意攻击者很有可能利用这些信息实施进一步的攻击。
视实际的web应用场景和攻击者的技术水平,该漏洞风险介于中危和高危之间。
80/News/%3C<
80/News/index/__/chuzhong/Article/index/id/699/aid/__/chuzhong/Article/index/id/699/aid/__/chuzhong/Article/index/id/699/aid/__
80/News4/%3C<
80/__/gaozhong/Article/index/id/641/aid/1353/%3C<
80/__/youeryuan/Piccontent/index/id/657/%3C<
80/__%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20/youeryuan/Piccontent/index/id/657/%3C<
80/gaozhong/Allnews/%3C<
ThinkPHPErrorMessage(POST)
80/gaozhong/?
title=135791&
content=135791&
names=135791%3Bwaitfor+delay+%270%3A0%3A0%27--
names=&
title=&
content=
80/gaozhong/Publicsearch/%3C<
kwords=
80/xiaoxue/Publicsearch/%3C<
80/youeryuan/Publicsearch/%3C<
请你单位高度重视网站安全工作,对网站进行全面检测、整改,有关整改情况及时反馈同级公安机关网安部门。