コマンドインジェクション

Webアプリケーションで、シェルの呼び出し方に問題がある場合

不正なOSのコマンドが実行されることがある

その結果

・Webサーバ内部の情報が漏えいする

・別のサーバへの攻撃の踏み台となる

ことがある