发布日期：2009-07-31
更新日期：2009-08-03

受影响系统：

Avant Force Avant Browser 11.7 build 35

描述：

---

BUGTRAQ  ID: 35898

Avant浏览器是一款使用方便的多窗口浏览器。以Internet Explorer内核为基础，并提供了很多增强功能。

Avant浏览器没有正确地过滤对browser:home页面多个部分（如History或Most Visited）的输入便返回给了用户，如果用户在访问了恶意网站后显示了这个页面就会导致注入并执行任意HTML和脚本代码。

<*来源：Lostmon （lostmon@gmail.com）
  
  链接：http://secunia.com/advisories/36113/
        http://lostmon.blogspot.com/2009/07/avant-browser-browserhome-persistent.html
*>

建议：

---

厂商补丁：

Avant Force
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.avantbrowser.com/

浏览次数：17812
严重程度：0（网友投票）