A vulnerability was determined in KLiK SocialMediaWebsite up to 1.0.1. This vulnerability affects unknown code of the file /includes/get_message_ajax.php of the component Private Message Handler. Executing a manipulation of the argument c_id can lead to sql injection. It is possible to launch the attack remotely.
CVE-2026-7002 is a SQL injection vulnerability in KLiK SocialMediaWebsite versions up to 1.0.1 affecting the Private Message Handler component through the c_id parameter in /includes/get_message_ajax.php. Remote attackers can exploit this vulnerability without authentication to manipulate database queries and potentially access sensitive data.
يؤثر هذا الثغر على معالج الرسائل الخاصة في KLiK SocialMediaWebsite من خلال معامل c_id غير المحقق في ملف /includes/get_message_ajax.php. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ استعلامات SQL عشوائية والوصول إلى البيانات الحساسة أو تعديلها.
A SQL injection flaw exists in KLiK SocialMediaWebsite up to version 1.0.1 in the Private Message Handler component via the c_id parameter. This remotely exploitable vulnerability allows attackers to manipulate database queries and compromise data confidentiality and integrity.
Immediately upgrade KLiK SocialMediaWebsite to version 1.0.2 or later. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of the /includes/get_message_ajax.php file and all similar AJAX handlers.
قم بترقية KLiK SocialMediaWebsite إلى الإصدار 1.0.2 أو أحدث فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب لكشف محاولات حقن SQL. أجرِ مراجعة أمان شاملة لملف /includes/get_message_ajax.php وجميع معالجات AJAX المشابهة.