В Microsoft IE, путем создания специального iframe,
указывающего на cgi скрипт, обнаружена
возможность выполнения произвольного года
в пределах локального компьютера. Opera имеет
похожий баг, причем для использования этой
уязвимости не нужно даже использовать
никаких скриптов.
Для IE - proof of concept: http://www.mlsecurity.com/ie/ie.htm
Для Opera: iframe name="abc" src="file:///C:/"></iframe>
