Um sistema backend expõe uma funcionalidade administrativa que recebe entradas do usuário para executar rotinas no servidor. Em razão da ausência de validação adequada desses dados, um atacante consegue executar comandos arbitrários no sistema operacional do host . Essa falha de segurança é classificada como:
