@ertug hocam basit bir google sorgusu sonucu bile lavarel'in remote code execution açığı olduğunu buldum.
Burada detaylı bir şekilde anlatımı mevcuttur.Yanlış anlamayın polemik olması açısından yada laraveli kötülemek gibi bir niyetim yok.Gayem güvenlik kavramının mantığını oturtmak.İlk kural elinizdeki projenize hiçbir zaman güvenmemenizdir.