Переполнение буфера в одном из CGI-компонентов позволяет выполнение кода с привилегией сервера.
vulners.com/securityvulns/securityvulns:doc:541