Возможно компрометация 3й строной за счет URL содержащей javascript (http://our.websphere.server/../<script>alert('helloworld')</script>)
vulners.com/securityvulns/securityvulns:doc:1242