Bei einer Remote Code Execution werden Sicherheitslücken bzw. Porgrammierfehler in Webseiten ausgenutzt um fremden Programmcode auf dem Server der Webseite auszuführen.
Eine Ausprägung ist, dass bestimmte Variablen - welche die Webseite eigentlich für das Nachladen eigener Bibliotheken oder Programmteile nutzt - so verändert werden, dass anstatt der eigenen Programmteile die Dateien eines fremden/entfernten (remote) Servers in die Laufende Webseite bzw. deren CMS geladen werden. Eine andere Ausprägung wäre, dass der fremde Schadcode direkt über die URL übermittelt wird und in unsicheren Teilen der Webseite dann zu vollständig lauffähigen Befehlen ausgewertet wird.
In beiden Fällen führen diese fremden Befehle dann dazu, dass sich der Hacker freien Zugriff zum System und zu dessen Server verschaffen kann.