Quieres decir que en la URL del frame le pones una variable indicando la ruta del fichero para abrirlo? Si es así, esto es un ENORME fallo de seguridad, porque podrían abrir cualquier fichero del servidor simplemente con probar rutas.

Un saludo.