Баг функции System()

Если в php-скрипте используется фукнкция System() и отсутствует проверка на символ «;»,
то можно выполнять системные команды. Например, если в переменную, обрабатываемую функцией System(), вставить нечно вроде ;ls -la; , то с большой вероятностью ты увидишь листинг текущей директории.