Имеется возможность выполнить .xsl-файл в контексте сервера. Это дает возможность выполнить любой java-код.
vulners.com/securityvulns/securityvulns:doc:1139