Múltiples vulnerabilidades de inclusión remota de archivo en PHP en AllMyGuests 0.3.0 y versiones anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro AMG_serverpath del (1) ...
http://nvd.nist.gov/download/nvdcve-2007trans.xml
27 Aug 2011 ... /index2.php?page= /index.php?babInstallPath= /main.php?body= /index.php?z= /main.php?view= /modules/PNphpBB2/includes/functions_admin.php? phpbb_root_path= /index.php?file= /modules/AllMyGuests/signin.php?
http://securityowned.blogspot.com/2011_08_01_archive.html
19 Jun 2011 ... /index2.php?page= /index.php?babInstallPath= /main.php?body= /index.php?z= /main.php?view= /modules/PNphpBB2/includes/functions_admin.php? phpbb_root_path= /index.php?file= /modules/AllMyGuests/signin.php?
http://hackingcrackingtricks.blogspot.com/2011_06_01_archive.html