Обратный путь в директориях позволяет получить любой файл в системе. Кроме того - переполнение буфера при длинном имени файла в URL.
vulners.com/securityvulns/securityvulns:doc:597