Некорректная работа с временными файлами позволяет атаку через символьные линки на файлы пользователя.
vulners.com/securityvulns/securityvulns:doc:625