Приложение getdoc.cgi "доверяет" данным введенным пользователем без дополнительной приверки, что позволяет пользователю получить доступ к документам, к которым он не должен иметь доступ.
vulners.com/securityvulns/securityvulns:doc:59