Avant浏览器browser:home页面中多个HTML注入漏洞
来源:岁月联盟
时间:2009-08-07
Avant Force Avant Browser 11.7 build 35
描述:
Avant浏览器是一款使用方便的多窗口浏览器。以Internet Explorer内核为基础,并提供了很多增强功能。
Avant浏览器没有正确地过滤对browser:home页面多个部分(如History或Most Visited)的输入便返回给了用户,如果用户在访问了恶意网站后显示了这个页面就会导致注入并执行任意HTML和脚本代码。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.avantbrowser.com/
