VULHUB ™

Red Hat JBoss Portal是美国红帽（Red Hat）公司的一套开源且符合标准的门户平台。该平台可搭建、布局一个门户网站的Web界面，用于发布、管理内容以及定制用户体验。 Red Hat JBoss Portal 6.2.0版本的Portlet Bridge for JavaServer Faces中存在安全漏洞，该漏洞源于程序使用GenericPortlet的默认资源服务时，没有正确限制访问受限制的资源。远程攻击者可借助带有修改的资源ID的URL利用该漏洞获取敏感信息。

Red Hat JBoss Portal是美国红帽（Red Hat）公司的一套开源且符合标准的门户平台。该平台可搭建、布局一个门户网站的Web界面，用于发布、管理内容以及定制用户体验。 Red Hat JBoss Portal 6.2.0版本的Portlet Bridge for JavaServer Faces中存在安全漏洞，该漏洞源于程序使用GenericPortlet的默认资源服务时，没有正确限制访问受限制的资源。远程攻击者可借助带有修改的资源ID的URL利用该漏洞获取敏感信息。