Программа: Pico Server 3.2 и более ранние версии
Уязвимость позволяет удаленному
пользователю просмотреть произвольные CGI
сценарии приложения в каталоге cgi-bin.
Уязвимость существует в обработке URL при
обращении к файлам в каталоге cgi-bin.
Удаленный пользователь может с помощью
специально сформированного URL просмотреть
исходный код произвольных сценариев.
Пример:
http://vuln-host:2000/somedir/../cgi-bin/test.pl