الثغرات ›

CVE-2026-9420

متوسط

CWE-74 — نوع الضعف

                    نُشر: May 25, 2026                      ·  آخر تحديث: May 28, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was found in KLiK SocialMediaWebsite 1.0. This affects an unknown part of the component HTTP GET Request Parameter Handler. The manipulation results in injection. It is possible to launch the attack remotely. The exploit has been made public and could be used.

🤖 ملخص AI

CVE-2026-9420 is an injection vulnerability in KLiK SocialMediaWebsite 1.0 affecting HTTP GET request parameter handling, allowing remote code execution. The publicly disclosed exploit poses a medium-severity risk to organizations using this social media platform.

📄 الوصف (العربية)

تم اكتشاف ثغرة حقن في KLiK SocialMediaWebsite الإصدار 1.0 في معالج معاملات HTTP GET، مما يسمح بحقن أوامر ضارة عن بعد. الاستغلال متاح علناً ويمكن استخدامه من قبل المهاجمين لتنفيذ أكواد ضارة.

🤖 ملخص تنفيذي (AI)

CVE-2026-9420 هي ثغرة حقن في KLiK SocialMediaWebsite 1.0 تؤثر على معالجة معاملات HTTP GET، مما يسمح بتنفيذ الأوامر عن بعد. يشكل الاستغلال المعروف علناً خطراً متوسط المستوى على المنظمات التي تستخدم هذه المنصة.

🤖 التحليل الذكي آخر تحليل: May 27, 2026 00:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

telecom government

🎯 تقنيات MITRE ATT&CK

T1190 T1059

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade KLiK SocialMediaWebsite to the latest patched version. Implement input validation and sanitization for all HTTP GET parameters. Deploy Web Application Firewall (WAF) rules to detect and block injection attempts. Monitor logs for suspicious parameter patterns and conduct security code review of parameter handling functions.

🔧 خطوات المعالجة (العربية)

قم بترقية KLiK SocialMediaWebsite فوراً إلى أحدث إصدار مصحح. طبق التحقق من صحة المدخلات وتنظيفها لجميع معاملات HTTP GET. نشر قواعد جدار حماية تطبيقات الويب لكشف محاولات الحقن. راقب السجلات للأنماط المريبة وأجرِ مراجعة أمنية لوظائف معالجة المعاملات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.13.1.1 A.14.2.1

🔵 SAMA CSF

ID.RA-2 PR.IP-1

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 6

🔗

https://vuldb.com/submit/813723

cna@vuldb.com

🔗

https://vuldb.com/submit/813730

cna@vuldb.com

🔗

https://vuldb.com/submit/813731

cna@vuldb.com

🔗

https://vuldb.com/submit/813732

cna@vuldb.com

🔗

https://vuldb.com/vuln/365401

cna@vuldb.com

🔗

https://vuldb.com/vuln/365401/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-74

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-25

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9420

عرّفنا بنفسك

تسجيل الدخول مطلوب