Command Injection

Внедрение системных команд через ввод (например, в shell); защита: не вызывать shell напрямую, экранировать спецсимволы, использовать безопасные API.