Пользователь может задать собственный конфигурационный файл и выполнить любые команды.
vulners.com/securityvulns/securityvulns:doc:1027
vulners.com/securityvulns/securityvulns:doc:1064