Программа: Hpecs Shopping Cart
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметрах web формы "username" и "userpwd" при входе пользователя, и в параметре формы "searchstring" при выполнении поиска. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.