Атакующий, имеющий права на запись файлов может выполнить приложения.
vulners.com/securityvulns/securityvulns:doc:442