После анализа логов веб-сервера я обнаружил, что проблема в HttpException, выдаваемом сервером:
A potentially dangerous Request.Path value was detected from the client (&)
Эту проблему можно решить, удалив символ & из списка requestPathInvalidCharacters в элементе httpRuntime в Web.config:
<httpRuntime requestValidationMode="2.0" requestPathInvalidCharacters="<,>,*,%,:,\,?" />