Подмена ID сессии в Allaire JRun

Allaire JRun - набор программ для создания Web приложения. Недостаток существует в управлении сеанса JRUN, который позволяет нападающему перехватывать действия на компьютере с привилегиями вошедшего пользователя.
Когда пользователь посещает Web приложение, основанное на JRUN, ему присваивается идентификатор сеанса. Не добавляя символ '/' после каталога Web приложения (например, http://host/application вместо http://host/application/), JRun снабдит запрашивающую сторону идентификатором сеанса, который был установлен для другого клиента. В зависимости от приложения, пользователь может выполнять действия как другой пользователь или нарушать защиту, если он получает идентификатор сеанса другого клиента.
 

Уязвимость найдена в Allaire JRun 3.0,3.1.