Пользователь может импортировать в базу любой открытый на чтение локальный файл и получить к нему доступ.
vulners.com/securityvulns/securityvulns:doc:751