Если виртуальная директория IIS располагалась на сетевом диске и была определена UNC-именем, то можно было получить исходные тексты скриптов, расположенных в директории
vulners.com/securityvulns/securityvulns:doc:22
vulners.com/securityvulns/securityvulns:doc:33