Ну вообще несет. Если больше нигде не проверяется правдивость данных из кук. И смотря, что потом делается с файлом после того, как его прочитали.
Теоретически, можно передать имя, содержащее относительные пути к какомо-нибудь файлу, и если он потом выводится пользователю, то может произойти утечка информации из него.
|