Hpecs Shopping Cart存在多个SQL注入漏洞,远程攻击者可以通过在(a)login屏幕中的(1)用户名和(2)密码字段以及在(b)insearch_list.asp中的(3)searchstring参数,来执行任意SQL命令。