Некорректная работа с временными файлами (помещаются во временную директорию, не проверяется принадлежность директории).
vulners.com/securityvulns/securityvulns:doc:580
vulners.com/securityvulns/securityvulns:doc:582