受影响系统：

　　phpWebsite phpWebsite 0.9.3
　　phpWebsite phpWebsite 0.8.3
　　phpWebsite phpWebsite 0.8.2
　　phpWebsite phpWebsite 0.7.3

　　描述：

　　phpWebSite是一款WEB站点内容管理系统。

　　phpWebSite的Calendar模块对用户提交的U RL缺少充分过滤，远程攻击者可以利用这个漏洞进行SQL注入攻击，可能破坏数据库或者获得敏感信息。

　　phpWebSite的Calendar模块是系统默认安装的模块，攻击者可以通过构建特殊的URL，使系统产生错误信息，通过分析这些信息提交恶意SQL命令作为URI参数，可导致更改系统的SQL逻辑，获得配置和验证数据。

　　<*来源：Lorenzo Hernandez Garcia-Hierro （novappc@novappc.com<）
 
　　　链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106062021711496&w=2
　　*>

　　厂商补丁：

　　phpWebsite

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://phpwebsite.appstate.edu/