Pre Dynamic Institution中的多个SQL注入漏洞会允许远程攻击者通过 (a) login.asp 和 (b) siteadmin/login.asp的(1) sloginid 和(2) spass 参数到达来执行任意SQL命令。