Ein User wies mich gerade auf einen BUG bei mir hin.

Hier seine Nickpage:

http://www.knuddels-fever.de/vms/?co...ckpage&id=3467

Er sagt man könne jeden html und php code dort einfügen.
Wodurch er meine DB z.b. zerstören könnte per Script etc. !

Nun meine Frage, ist das wirklich möglich?
Wie kann ich den BUG beheben?

File im Anhang !!