Да, похоже, что кроме утечки каких-то данных вроде префикса отсюда мало что вытянешь...

Очень странно, что в 3-й версии появилась эта бага.
Я года 2 назад экспериментировал в этим параметром в phpbb 2 - там ничего подобного не происходит. Т.е. там видимо сначала идёт кодирование строки, а затем проверка её длины, и если ввести много кавычек, мы в итоге увидим:
Совершенно непонятно, зачем в новой версии поменяли порядок обработки.