Проблемы с GetObject() в IE 5.5-6.0

Недостаток, существующий в Microsoft Internet Explorer, позволяет удаленному нападающему просматривать известные файлы на компьютере жертвы, когда пользователь просматривает специально обработанный Web сценарий.

Проблема происходит, когда используется функция JSCRIPT ' GetObject () ' с ActiveX объектом 'htmlfile'. Если URL, содержащий последовательность ".. /", пропущен как первый параметр к функции, можно заставить Internet Explorer предоставить полный доступ к DOM созданного объекта HTML документа:
a=GetObject (" http: // " location.host " / ../../../../../../test.txt ", "htmlfile");

Уязвимость позволяет злонамеренному администратору Web узла просматривать любые файлы на диске жертвы с возможностью выполнения произвольного кода.
Уязвимость найдена в IE 5.5-6.0.