Es ist natürlich möglich, daß ein Angreifer über WWW in den Besitz von Dokumenten gelangt, die geheim gehalten werden sollten. Die weitaus größere Gefahr ergibt sich aber nicht durch das einfache Lesen von Dokumenten sondern durch das Ausführen von Programmen über das CGI. Hat der Angreifer die Möglichkeit, z. B. über FTP ein ausführbares Programm auf einem Rechner abzulegen, so kann er dieses eventuell über das WWW-Protokoll zur Ausführung bringen.