При чтении файла в директории указанной пользователем не проверяется наличие символьных линков.
vulners.com/securityvulns/securityvulns:doc:2014