시스템 함수를 사용하면 이미 설치된 소프트웨어들을 쉽게 이용할 수 있으나 함수의 인자를 셸의 명령어로 전달한다는 점에서 치명적인 취약점으로 이어지기도 한다. 이러한 취약점에서 이용자의 입력을 시스템 명령어로 실행하게 하는 취약점을 Command Injection이라고 한다.
리눅스 셸 프로그램은 다양한 메타문자를 지원해 이용자의 입력을 제대로 검사하지 않으면 임의 명령어가 실행될 수 있다.
``, $(), &&, ||, ; 등