Yazılana göre 2 açık kapatılmış...
Birincisi Press This özelliğinde bulunan XSS açığı, ikincisi ise yüklenen dosya isimlerindeki karakterlerin temizlenmesi ile ilgili. Sanırım karakterleri değiştiremediği için, bu da bir xss açığına yol açıyormuş...