N/A

The PortletRequestDispatcher in PortletBridge, as used in Red Hat JBoss Portal 6.2.0, does not properly enforce the security constraints of servlets, which allows remote attackers to gain access to resources via a request that asks to render a non-JSF resource.

N/A

N/A

Red Hat JBoss Portal PortletBridge PortletRequestDispatcher 代码注入漏洞

Red Hat JBoss Portal是美国红帽（Red Hat）公司的一套开源且符合标准的门户平台，它可搭建、布局一个门户网站的Web界面，用于发布、管理内容以及定制用户体验。PortletBridge是一个JSR-301和JSR 329草案的实现，它支持在portlet中使用JSF技术开发，以及增强对其他Web框架的支持。 Red Hat JBoss Portal 6.2.0版本中使用的PortletBridge中的PortletRequestDispatcher接口存在安全漏洞，该漏洞源于程序没有

N/A

N/A