Когда ты отправляешь на 'finger' полный путь к файлу вместо имени пользователя, он выдает тебе контент этого файла. Поскольку fingerd использует finger в качестве информационного проводника, то finger /path/to/file@some.host печатает /path/to/file в some.host.
Системы уязвимы:
FreeBSD 4.1.1-RELEASE i386
