Уязвимость в IE 6.0 позволяет читать любые файлы на диске

Проблема существует в обработке HTTP переадресации в компоненте Microsoft XMLHTTP ActiveX.
Когда сервер отвечает на XMLHTTP запрос с переадресацией, XMLHTTP обратится к содержанию переадресующего, без того, чтобы проверить URL протокол. Если переадресация идет к файловой системе пользователя, содержание файла станет доступным коду сценария, который вызвал ActiveX объект.

Уязвимость найдена в Microsoft.XMLHTTP, Microsoft Internet Explorer 6.0;