Редактируемое сообщение помещается во временный файл с предсказуемым именем без проверки разрешений и символьных линков.
vulners.com/securityvulns/securityvulns:doc:1063