Некорректная замена метасимволов может привести к возможности удаленного выполнения команд.
vulners.com/securityvulns/securityvulns:doc:943