Hi,

sub sendmail
Insecure $ENV{PATH} while running with -T switch at ok.cgi line 50.

Soweit ich das verstanden habe, betrachtet das Script im Taint-Modus erstmal jede von außen kommende Eingabe als "böse". Du müsstest also erstmal alles, was von außen kommt, wie z.B. dein $ENV{'PATH'}, durch eine Prüfung laufen lassen, z.B. mit RegExp. Vielleicht hilft dir da diese Lektüre weiter:

http://www.perldoc.com/perl5.8.0/pod/perlsec.html
http://www.gunther.web66.com/FAQS/taintmode.html

Viele Grüße
Torsten