Очередная дырка в IE - DHTMLED AttiveX

2000-07-15T00:00:00
ID SECURITYVULNS:VULN:364
Type securityvulns
Reporter BUGTRAQ
Modified 2000-07-15T00:00:00

Description

Элемент ActiveX позволяет редактирование документов, но не проверяет обращение к DOM, что позволяет прочитать любой локальный документ или документ из Intranet - сети.