Čia taip pat yra ir potenciali saugumo rizika, jei CGI programa priima failo vardą kaip užklausą. Pavyzdžiui, piktavalis vartotojas gali pasiekti programa su tokiu URL:

Užklausos eilute išsišifruoja į tokią "../../../etc/passwd". Čia gali atsirasti problema, jei hakeris apskaičiuos teisingai, ir CGI programa parodys informaciją iš failo. CGI programuotojas turi būti labai atsargus kai įvertina užklausas.