Программа: MyBB 1.x
Параметр url в member.php недостаточно
фильтруется, поэтому можно выполнить
произвольный код в контексте уязвимого
сайта.
Пример:
http://[victim]/member.php?action=do_login&username=[valid username]&password=[valid
password]&url=[code]
