Um administrador do site MyImei informou que o parametro "showcodebuttons" na página udercp.php não é corretamente encerrado depois de usar um query SQL.
Esta falha pode ser explorada para injetar queries arbitrárias de SQL.
Se explorada com sucesso poderá ser criado um usuário com privilégios de administradores. 

Solução:
Atualizem para a versão 1.1.4.
http://www.mybboard.com/downloads.php


Referências:
http://secunia.com/advisories/20795/
http://myimei.com/security/2006-...ssql-injection-admin-access.html
http://community.mybboard.net/showthread.php?tid=9955