Программа: Macromedia JRun 3.0, 3.1, и 4.0
Удаленный пользователь может выполнить XSS и нападение фиксации сессии. Удаленный пользователь может также просмотреть исходный код некоторых типов файлов на системе. Удаленный пользователь может вызвать переполнение буфера.
Ошибка в JRun 4.0 в создании и обработке JSESSIONID может позволить удаленному пользователю внедриться в сессию другого пользователя или выполнить нападение фиксации сессии.
Несколько уязвимостей в проверке правильности пользовательских данных в JRUn 4.0 Management Console позволяют удаленному пользователю выполнить XSS нападение и нападение фиксации сессии.
