Una vulnerabilidad de este tipo en una aplicación web significa que un módulo de dicha aplicación puede usarse para cargar código remoto en la máquina que corre el servicio web. Los comandos que pudieran ejecutarse dependen de los permisos establecidos para el usuario que maneja la aplicación web.