Bu güvenlik açığından başarıyla yararlanabilmek için, saldırganın sunucudaki dosyanın içeriğini ve adını kontrol edebilmesi gerekir (örneğin, uygulamanın belge veya resim indirme özelliği varsa). Ayrıca saldırı yalnızca PersistenceManager'ı FileStore depolama alanıyla kullanan, sessionAttributeValueClassNameFilter parametresinin "null" olarak ayarlandığı (varsayılan olarak, SecurityManager kullanılmıyorsa) veya nesneye izin veren zayıf bir filtrenin seçildiği sistemlerde mümkündür. seri durumdan çıkarma. Saldırganın ayrıca FileStore'un konumuna göre kontrol ettiği dosyanın yolunu bilmesi veya tahmin etmesi gerekir.
Kaynak: opennet.ru