Macromedia JRun позволяет удаленным атакующим обходить систему идентификации для административного интерфейса, добавляя дополнительную '/' к запросу об административной опознавательной странице. Например, запрос:
http://JRun-Server:8000//welcome.jsp?&action=stop&server=default
вызовет остановку JRun сервера.
Уязвимость обнаружена в Macromedia JRun 3.0-4.0.
