Estou trabalhando para uma empresa que tem algumas páginas públicas publicando dados POST em programas CGI extremamente simples para reinicializar / desligar máquinas remotamente.
Os programas CGI representam a conta de administrador, existe alguma maneira de um invasor obter acesso ao sistema se os programas forem simples demais para conter estouro de buffer e / ou buffers não verificados?