Можно получить содержимое каталога WEB-INF и доступ к отдельным файлам.
vulners.com/securityvulns/securityvulns:doc:1213