安全漏洞公告

发布时间：

2013-12-19

漏洞编号：

BUGTRAQ ID: 64365 CVE(CAN) ID: CVE-2013-4424

漏洞描述：

JBoss Enterprise Portal Platform是JBoss企业中间件和JBoss企业SOA组合的一部分，它们均由JBoss Developer Studio支持。Red Hat JBoss Portal存在发射型跨站脚本漏洞，漏洞是由于GateIn Portal组件未能正确处理URL转义，允许攻击者构建恶意URI，诱使用户解析，当恶意数据被查看时可获取敏感信息或者劫持用户会话。

安全建议：

用户可参考如下厂商提供的安全公告获得补丁信息：http://rhn.redhat.com/errata/RHSA-2013-1843.html