sHTTPdのクロスサイトスクリプティング脆弱性についてのページ。
sHTTPdの20070408以前のバージョンにクロスサイトスクリプティング脆弱性が存在しました。
特定のURL記述により、sHTTPdにアクセスするユーザが、想定していないコードを実行してしまう可能性があります。
これで実行されるコードは、JavaScriptなどブラウザ上で実行可能ものです。
sHTTPdを最新のものに変えてください。
他の箇所に同様の問題があったようです。これは、ver 070912で修正されました。(報告ありがとうございました!→くそみそな人)