Некоторый параметры запроса (QUERY_STRING), например group и utag могут быть переполнены, таким образом может быть выполнен код в контексте сервера.
vulners.com/securityvulns/securityvulns:doc:156
vulners.com/securityvulns/securityvulns:doc:160