Пользователи могут вызвать DoS, кроме того возможен просмотре содержимого файлов.
vulners.com/securityvulns/securityvulns:doc:1234