"작은 참여, 큰 변화, 서울민주주의위원회" 서울민주주의위원회 수신 서 울 특 별 시 장(정보통신보안담당관) (경유) 제목 시민참여예산 홈페이지 취약점 조치 보고 1. 서울시 정보통신보안담당관-22849(‘19.10.22)호와 관련입니다. 2. 우리 부서가 운영하는 시민참여예산 홈페이지(http://yesan.seoul.go.kr) 취약점 결과에 대한 조치를 완료하고 붙임‘시민참여예산 홈페이지 취약점 조치보고서’과 같이 자료를 송부하니 업무에 참고하시기 바랍니다. 가. 취약점 발견 현황 구분 취약점 점검 항목 중요도 코드 점검 결과 1 합 계 총 1건 ※ : 홈페이지 특정 화면에서 임의 스크립트 실행 가능 나. 점검결과 - 시민참여예산 홈페이지 메뉴중‘우수 사업제안서’메뉴에서 발견 - 시민참여예산 홈페이지 메뉴중‘시정형 및 지역형(수시)’메뉴에서 발견 다. 조치결과 - 이 실행되지 못하도록‘사용자가 입력한 모든 값에 필터링 적용’을 통해 조치 (붙임 참조) 붙임 : 시민참여예산 홈페이지 취약점 조치보고서 1부. 끝. 서울민주주의위원회 주무관 설일환 참여운영팀장 함창모 시민숙의예산담당관 10/30 代주혜란 협조자 시행 시민숙의예산담당관-3159 ( ) 접수 ( ) 우 04524 서울특별시 중구 세종대로 110 (태평로1가) / 전화 02-2133-6970 /전송 / sihwan@seoul.go.kr / 부분공개(1)
18997711
20210929044415
본청
시민숙의예산담당관-3159
D0000038488504
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1