L'exécution de code unix appelé en anglais "Code execution (Unix)" permet de lancer des attaques permettant le contrôle du serveur.

Les vulnérabilités d'injection de code arrivent à la sortie à partir de laquelle le contenu d'une application web peut être manipulé de manière à déclencher l'exécution de code côté serveur.

Dans quelques applications web mal codées qui permettent à des utilisateurs de modifier des dossiers et fichiers du serveur, il est quelquefois possible d'injecter du code dans l'application elle-même.
Un utilisateur malveillant peut executer un code arbitraire sur les commandes systèmes avec les permissions sur le serveur.