http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200102-033

IIS5.0和4.0版本存在漏洞。远程攻击者可以通过在URL请求后添加”%3F+.htr”读取可执行web服务器程序源代码，导致文件通过.HTRISAPI扩展名被解析，也称为”FileFragmentReadingvia.HTR”漏洞变种。

来源:MS
名称:MS01-004
链接:http://www.microsoft.com/technet/security/bulletin/MS01-004.asp
来源:BUGTRAQ
名称:20010108IIS5.0allowsviewingfilesusing%3F+.htr
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=97897954625305&w;=2
来源:XF
名称:iis-read-files(5903)
链接:http://xforce.iss.net/static/5903.php
来源:BID
名称:2313
链接:http://www.securityfocus.com/bid/2313