Er mwyn manteisio ar y bregusrwydd yn llwyddiannus, rhaid i'r ymosodwr allu rheoli cynnwys ac enw'r ffeil ar y gweinydd (er enghraifft, os oes gan y rhaglen y gallu i lawrlwytho dogfennau neu ddelweddau). Yn ogystal, dim ond ar systemau sy'n defnyddio PersistenceManager gyda storfa FileStore y mae'r ymosodiad yn bosibl, yn y gosodiadau y mae'r paramedr sessionAttributeValueClassNameFilter wedi'i osod i "null" (yn ddiofyn, os na ddefnyddir SecurityManager) neu ddewisir hidlydd gwan sy'n caniatΓ‘u gwrthrych digyfnewid. Rhaid i'r ymosodwr hefyd wybod neu ddyfalu'r llwybr i'r ffeil y mae'n ei reoli, o'i gymharu Γ’ lleoliad y FileStore.
Ffynhonnell: opennet.ru