CGIプログラムからセキュリティホールを締め出すことを目的に、Apache HTTP Server 1.2以降で搭載されたコンポーネントで、標準ではないが、オプションとして組み込んで再コンパイルすることで利用できる。
Apache HTTP Serverでは、通常、CGIやSSIはWebサーバのユーザ権限(通常はnobody/nogroupなど)で動作するが、このような状況だと、"system (`rm -rf /');" などのスクリプトも、想定した通りの動作をしてしまう。不特定多数のユーザが当該のWebサーバを使うような状況であれば、このような脆弱性は管理者として容認できないものである。
そこで、Webサーバのユーザとは別に、CGIスクリプトにユーザを割り当てることができるラッパーがsuEXECである。適切に用いればセキュリティ上のリスクを軽減できるが、不適切に用いれば逆にセキュリティホールを作ることにもなる。管理やセキュリティに詳しくない者の利用は勧められない。