N/A

The Portlet Bridge for JavaServer Faces in Red Hat JBoss Portal 6.2.0, when used in portlets with the default resource serving for GenericPortlet, does not properly restrict access to restricted resources, which allows remote attackers to obtain sensitive information via a URL with a modified resource ID.

N/A

N/A

Red Hat JBoss Portal Portlet Bridge for JavaServer Faces 安全漏洞

Red Hat JBoss Portal是美国红帽（Red Hat）公司的一套开源且符合标准的门户平台。该平台可搭建、布局一个门户网站的Web界面，用于发布、管理内容以及定制用户体验。 Red Hat JBoss Portal 6.2.0版本的Portlet Bridge for JavaServer Faces中存在安全漏洞，该漏洞源于程序使用GenericPortlet的默认资源服务时，没有正确限制访问受限制的资源。远程攻击者可借助带有修改的资源ID的URL利用该漏洞获取敏感信息。

N/A

N/A