Можно прочитать любой файл, выполнить PHP-скрипты.
vulners.com/securityvulns/securityvulns:doc:1793
vulners.com/securityvulns/securityvulns:doc:1795
vulners.com/securityvulns/securityvulns:doc:1796
vulners.com/securityvulns/securityvulns:doc:1797
vulners.com/securityvulns/securityvulns:doc:1894