Используя escape-символы %00, %2e, %2f, %5c можно получить содержимое каталога.
vulners.com/securityvulns/securityvulns:doc:1421
vulners.com/securityvulns/securityvulns:doc:1422