Yabsoft

Advanced Image Hosting Script

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2012-6039

Exploit
  • EPSS 1.11%
  • Veröffentlicht 26.11.2012 22:55:01
  • Zuletzt bearbeitet 16.06.2026 23:47:42

SQL injection vulnerability in view_comments.php in YABSoft Advanced Image Hosting (AIH) Script, possibly 2.3, allows remote attackers to execute arbitrary SQL commands via the gal parameter.

4.3

CVE-2009-4266

Exploit
  • EPSS 1.45%
  • Veröffentlicht 10.12.2009 16:30:00
  • Zuletzt bearbeitet 16.06.2026 23:13:21

Cross-site scripting (XSS) vulnerability in search.php in YABSoft Advanced Image Hosting (AIH) Script 2.2, and possibly 2.3, allows remote attackers to inject arbitrary web script or HTML via the text parameter.

7.5

CVE-2009-1032

Exploit
  • EPSS 1.02%
  • Veröffentlicht 20.03.2009 18:30:00
  • Zuletzt bearbeitet 16.06.2026 23:06:21

SQL injection vulnerability in gallery_list.php in YABSoft Advanced Image Hosting (AIH) Script 2.3 allows remote attackers to execute arbitrary SQL commands via the gal parameter.

7.5

CVE-2008-2536

Exploit
  • EPSS 0.97%
  • Veröffentlicht 03.06.2008 15:32:00
  • Zuletzt bearbeitet 16.06.2026 22:53:57

SQL injection vulnerability in out.php in YABSoft Advanced Image Hosting (AIH) Script 2.1 and earlier allows remote attackers to execute arbitrary SQL commands via the t parameter.