не проверяется ввод пользователя, что позволяет адресовать любой файл и выполнить команду на сервере.
vulners.com/securityvulns/securityvulns:doc:1377