Стандартный CGI-Скрипт позволяет выполнение любых приложений.
vulners.com/securityvulns/securityvulns:doc:456