Облазил вдоль и поперек млин не могу найти где картинки аватара лежат ?!?!??!?!?

Вот еще  - кто нибуть сталкивался с vBulletin 2.3.0 ???

нашел в нете:

" Уязвимость в проверке правильности входных данных обнаружена в vBulletin в 'calendar.php'. Удаленный пользователь может внедрить произвольные SQL команды.

Уязвимость обнаружена в параметре 'eventid'в сценарии calendar.php. Пример (добавляет событие (#14)):

calendar.php?s=&action=edit&eventid=14 union (SELECT allowsmilies,public,userid,'0000-0-0',version(),userid FROM calendar_events WHERE eventid = 14) order by eventdate "
И НИФига не понял http://forum.antichat.ru/iB_html/non-cgi/emoticons/sad.gif кно нить обяснит ПЛЗ http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif...

Это старая уязвимость , сейчас она уже почти нигде не работает

просто на forum.farit.ru vBulletin 2.3.0  вот а про енту уязвимость пишут что она чет вроде не исправляема ... и как она работатет хз ...