Путь к CGI-программе декодируется дважды, что позволяет обойти проверку на обратный путь в директориях.
vulners.com/securityvulns/securityvulns:doc:1611
vulners.com/securityvulns/securityvulns:doc:1612
vulners.com/securityvulns/securityvulns:doc:1616
vulners.com/securityvulns/securityvulns:doc:1617