Чтобы защитить пользователя, браузер выдает информацию из cookie только сайту, делавшему туда запись. Microsoft Internet Explorer определяет при этом сайт только по доменному имени, так как обычно cookie используют крупные сайты, занимающие целый сервер. При записи в HTML-коде страницы URL c комбинацией символов "%2f" браузер будет воспринимать ее как слэш при переходе. Но при проверке возможности отправки на сайт информации, содержащейся в cookie, из-за "дыры" в IE за домен в URL, содержащий "%2f", будет принято то, что написано в конце адреса. То есть, написав в конце "страшного" URL домен сайта, записавшего интересующий cookie, можно заставить браузер переслать эту информацию по другому адресу.