Некорректная проверка ввода пользователя позволяет выполнение кода на сервере.
vulners.com/securityvulns/securityvulns:doc:723