PicServer позволяет быстренько организовать у себя на компе собственный "сервер" в первую очередь для отображения графики. Уязвимость в сервере позволяет
атакующему поюзать твой комп по самое "нехочу".
Picserver не проверяет запрашиваемый виртуальный путь с двойными точками ('..') или с тройными ('...'). Это позволяет нападающему запрашивать файлы вне дефолтового каталога.
Несколько примеров:
http://localhost:7000/../[файл вне web root'а]
http://localhost:7000/.../[файл вне web root'а]
