http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-113

ANHTTP1.41d版本存在跨站脚本（XSS）漏洞。远程攻击者借助查询字符串的冒号（：）注入任意web脚本或者HTML，该漏洞被插入到生成的出错页中。

来源:BID
名称:6054
链接:http://www.securityfocus.com/bid/6054
来源:BUGTRAQ
名称:20021028[SNSAdvisoryNo.57]ANHTTPDCross-siteScriptingVulnerability
链接:http://cert.uni-stuttgart.de/archive/bugtraq/2002/10/msg00387.html
来源:XF
名称:an-http-colon-xss(10487)
链接:http://www.iss.net/security_center/static/10487.php