За успешно искористување на ранливоста, напаѓачот мора да може да ја контролира содржината и името на датотеката на серверот (на пример, ако апликацијата има можност да презема документи или слики). Покрај тоа, нападот е можен само на системи кои користат PersistenceManager со складирање на FileStore, во чии поставки параметарот sessionAttributeValueClassNameFilter е поставен на „null“ (по дифолт, ако SecurityManager не се користи) или е избран слаб филтер што дозволува објект десеријализација. Напаѓачот исто така мора да ја знае или да ја погоди патеката до датотеката што ја контролира, во однос на локацијата на FileStore.
Извор: opennet.ru