省直市政府机构行业某公司存在【应用配置错误】类型漏洞

一、漏洞定义

服务器及相关应用未进行正确配置导致

二、可能造成的危害:

应用配置不当会导致命令执行(root权限),造成信息严重泄露,资料被删除。

三、示例:

1、配置错误而导致目录遍历漏洞

2、配置错误漏洞导致命令执行(root权限)

请高度重视网站安全工作,对网站进行全面检测、整改,有关整改情况及时反馈同级公安机关网安部门。

如需技术协助,请登录平台获取专业技术人员支持

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室