http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200112-188

MacromediaJRun3.0版本和3.1版本存在漏洞。远程攻击者可以借助无拖尾’/’（斜杠）的web应用目录的URL请求作为其他用户来获得复制的当前用户会话IDs以及执行行为，正如使用ctx。

来源:www.macromedia.com
链接:http://www.macromedia.com/v1/handlers/index.cfm?ID=22260&Method;=Full
来源:XF
名称:allaire-jrun-sessionid-duplicated(7680)
链接:http://www.iss.net/security_center/static/7680.php
来源:BID
名称:3600
链接:http://www.securityfocus.com/bid/3600