漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The Portlet Bridge for JavaServer Faces in Red Hat JBoss Portal 6.2.0, when used in portlets with the default resource serving for GenericPortlet, does not properly restrict access to restricted resources, which allows remote attackers to obtain sensitive information via a URL with a modified resource ID.
漏洞信息
N/A
漏洞
N/A
漏洞
Red Hat JBoss Portal Portlet Bridge for JavaServer Faces 安全漏洞
漏洞信息
Red Hat JBoss Portal是美国红帽(Red Hat)公司的一套开源且符合标准的门户平台。该平台可搭建、布局一个门户网站的Web界面,用于发布、管理内容以及定制用户体验。 Red Hat JBoss Portal 6.2.0版本的Portlet Bridge for JavaServer Faces中存在安全漏洞,该漏洞源于程序使用GenericPortlet的默认资源服务时,没有正确限制访问受限制的资源。远程攻击者可借助带有修改的资源ID的URL利用该漏洞获取敏感信息。
漏洞信息
N/A
漏洞
N/A