Можно указать некорректный php-файл для выполнения, администратор форума имеет возможность вставить собственный PHP-скрипт.
vulners.com/securityvulns/securityvulns:doc:2575
vulners.com/securityvulns/securityvulns:doc:969
vulners.com/securityvulns/securityvulns:doc:989