Пользователь может удалять любые файлы, кроме этого имеется возможность DoS-атак.
vulners.com/securityvulns/securityvulns:doc:469