Просмотр содержания директории в Allaire JRun

Allaire JRun - набор программ для создания Web приложения.
Уязвимость, существующая в Allaire JRun, связанная с неправильной обработкой уродливых URL, позволяет раскрыть содержание в корневом каталоге Web сервера.

Запрос о 'http://server/%3f.jsp' заставляет JRUN показывать содержание в пределах Web директории. Также возможно рассмотреть содержание любых подкаталогов. Первоначально эта уязвимость, как сообщали, работала только на Microsoft IIS, однако другие Web серверы (Apache, Jetty) тоже уязвимы к этой проблеме.
Уязвимость найдена в Allaire JRun 3.0,3.1.