Haavatavuse edukaks ärakasutamiseks peab ründajal olema võimalik kontrollida serveris oleva faili sisu ja nime (näiteks kui rakendusel on võimalus dokumente või pilte alla laadida). Lisaks on rünnak võimalik ainult süsteemidele, mis kasutavad PersistenceManagerit koos FileStore'i salvestusruumiga, mille seadetes on parameeter sessionAttributeValueClassNameFilter seatud väärtusele "null" (vaikimisi, kui SecurityManagerit ei kasutata) või on valitud nõrk filter, mis lubab objekti deserialiseerimine. Ründaja peab ka teadma või ära arvama oma juhitava faili teed, võrreldes FileStore'i asukohaga.
Allikas: opennet.ru