Avant Browser 10.1 Build 17中存在参数注入漏洞。这使得用户辅助远程攻击者可以借助于电子邮件协议:模式处理器中的双引号字符修改传递到被调用的邮件客户端的命令行参数,如以任意文件名作为附件启动微软Outlook。