ich konfiguriere zur zeit einen kleinen webserver. irgendetwas ist dabei bei der ausführung von scripts über cgi faul dass ich ein kleines (windows kommandozeilen) script geschrieben habe, das die cgi-parameter richtigstellt:

@echo off
set PATH_TRANSLATED=%1
set PATH_INFO=/cgi-bin%PATH_INFO%
C:\web\tdbengine.exe %1


was ich mich nun frage... ist es hier möglich die parameterweiterleitung zu exploiten und befehle auszuführen?