Code vs Command Injection

Code Injection — внедрение пользовательского кода в исполняемый контекст приложения (например eval(JS)); Command Injection — внедрение команд ОС в ввод, которые приложение запустит (например, через функцию system()).