Ввод пользователя используется для вызова внешней программы, при этом не комментируются метасимволы, что позволяет выполнить любую команду.
vulners.com/securityvulns/securityvulns:doc:911