да не обязательно через админку.. просто, пример скуль-запроса
бага прокатит, разве что для прикола, накрутки счётчиков или для массового затроянивания форумчан через ИЕ, хотя, хз, не проверял..
суть в том, что данные, которые выбираются форумом из бд не фильтруются, как те, которые туда заносятся..

может, кто-то и додумается таким макаром шелл инжектить во время компиляции шаблонов, хотя это весьма проблематично и маловероятно. в сорцах шьёрт ногу сломит, а пошагового дебаггера для пхп (фришного) я не нашёл.