Dans la méthode com.univ.objetspartages.services.ServiceStructure.getSubStructures(String, String, boolean) une injection SQL est possible. Ceci constitue une faille de sécurité.

                    structure.select("where CODE_RATTACHEMENT = '" + StringUtils.defaultString(parentCode) + "' AND LANGUE = '" + langue + "'" + state);