커맨드 인젝션
응용 프로그램이 운영 체제 명령어를 실행할 때 외부 입력값을 적절히 검증하지 않아 공격자가 임의의 명령을 실행하게 만드는 취약점이다. 셸 환경에서 특수 문자를 이용해 원래 의도하지 않은 명령을 삽입함으로써 시스템 권한을 획득하거나 데이터를 탈취할 수 있어 매우 위험하다.