Обратный путь в директориях позволяет получить доступ к любому файлу через Web-интерфейс, при этом на доступ работают привилегии root.
vulners.com/securityvulns/securityvulns:doc:454