VULHUB ™

Red Hat JBoss Portal是美国红帽（Red Hat）公司的一套开源且符合标准的门户平台，它可搭建、布局一个门户网站的Web界面，用于发布、管理内容以及定制用户体验。PortletBridge是一个JSR-301和JSR 329草案的实现，它支持在portlet中使用JSF技术开发，以及增强对其他Web框架的支持。 Red Hat JBoss Portal 6.2.0版本中使用的PortletBridge中的PortletRequestDispatcher接口存在安全漏洞，该漏洞源于程序没有强制执行servlet的安全约束。远程攻击者可通过发送请求，渲染non-JSF资源利用该漏洞获取资源的访问权限。

Red Hat JBoss Portal是美国红帽（Red Hat）公司的一套开源且符合标准的门户平台，它可搭建、布局一个门户网站的Web界面，用于发布、管理内容以及定制用户体验。PortletBridge是一个JSR-301和JSR 329草案的实现，它支持在portlet中使用JSF技术开发，以及增强对其他Web框架的支持。 Red Hat JBoss Portal 6.2.0版本中使用的PortletBridge中的PortletRequestDispatcher接口存在安全漏洞，该漏洞源于程序没有强制执行servlet的安全约束。远程攻击者可通过发送请求，渲染non-JSF资源利用该漏洞获取资源的访问权限。