某ヽＲノさんのところにもありましたが

1- File downloading security alerts bypass.

• http://site/cmd.exe?%00　といったリクエストで許可されていないファイルの実行ができる。

こんな感じかな？時間が無いのと上記ページが重くてあまり追えてないです。

• Bugtraqの投稿記事

訂正：
１の方はファイルのダウンロードのダイヤログで拡張子やファイルの種類が偽装できるということのようです。
例えばhttp://server/file.exe?.html とすると後ろのhtmlが有効になってfile.htmlがダウンロードされるように見えます。ファイルの種類のところはHTMLDocumentとなりますが%00を付けるとファイルの種類が特定されなくなります。
2の方はダウンロードしたファイルを実行できるというようですが...