Ha már a /tmp-hez hozzáfér bármelyik VirtualHost, akkor elég az egyiken feltölteni valami okosságot és nagy az esély rá, hogy máshova is eltudja juttatni. Kérdéses, hogy milyen PHP biztonsági beállítások voltak, amik esetleg lehetővé tettek ilyesmit.