https://www.securityfocus.com/bid/89671
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200112-243

运行于JRunWebServer(JWS)和IIS的JRun3.0和3.1版本存在漏洞。远程攻击者可以借助对包含以(1)”jsp%00″或(2)”js%2570″结尾的源文件名的URL请求读取任意Java服务器页面（JSP）源代码。

Macromedia JRun 3.1

–

IBM AIX 4.3

–

IBM AIX 4.2

–

Microsoft Windows 2000 Professional SP2

来源:www.macromedia.com
链接:http://www.macromedia.com/v1/handlers/index.cfm?ID=22288&Method;=Full
来源:XF
名称:allaire-jrun-view-jsp-source(7676)
链接:http://www.iss.net/security_center/static/7676.php