db.cgi позволяет получить атакующему некоторые переменные окружения.
vulners.com/securityvulns/securityvulns:doc:158