http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200112-169

JRun是由Allaire发布的JSP服务器。该软件存在一个设计错误，可能导致敏感信息泄露。当用户访问基于JRun的站点时，会得到一个SessionID，而在某些条件下，这个SessionID被附加在URL后面，这可能导致该信息泄露。

来源:BID
名称:3665
链接:http://www.securityfocus.com/bid/3665
来源:www.macromedia.com
链接:http://www.macromedia.com/v1/handlers/index.cfm?ID=22291&Method;=Full
来源:XF
名称:allaire-jrun-jsessionid-appended(7679)
链接:http://www.iss.net/security_center/static/7679.php