JBoss Enterprise Portal GateIn Portal未验证站点导入漏洞

CVE ID:CVE-2013-0314

JBoss Enterprise Portal Platform是一款构建和管理动态网站的平台。
JBoss Enterprise Portal Platform GateIn Portal export/import gadget在导入Zip文件时没有正确检查验证，允许远程攻击者利用漏洞修改站点内容，删除站点，或修改应用在站点portlet中的访问控制。
0
JBoss Enterprise Portal Platform 5.2.2
厂商解决方案

用户可参考如下厂商提供的安全公告获得补丁信息：
http://rhn.redhat.com/errata/RHSA-2013-0613.html