Vulnerabilities ›

CVE-2026-9421

High

CWE-284 — Weakness Type

                    Published: May 25, 2026                      ·  Modified: Jun 1, 2026                      ·  Source: NVD                

CVSS v3

7.3

🔗 NVD Official

📄 Description (English)

A vulnerability was determined in KLiK SocialMediaWebsite 1.0. This vulnerability affects the function uniqid of the file upload.inc.php of the component File Handler. This manipulation causes unrestricted upload. The attack can be initiated remotely. The exploit has been publicly disclosed and may be utilized.

🤖 AI Executive Summary

CVE-2026-9421 is a high-severity vulnerability in KLiK SocialMediaWebsite 1.0 that allows unrestricted file uploads through the File Handler component's upload.inc.php file. The vulnerability can be exploited remotely and has been publicly disclosed, posing significant risk to affected organizations.

📄 Description (Arabic)

تؤثر هذه الثغرة على مكون معالج الملفات في KLiK SocialMediaWebsite 1.0 حيث تسمح بتجاوز آليات التحقق من الملفات المرفوعة. يمكن للمهاجمين رفع ملفات خطيرة بما في ذلك الأصداف العكسية والبرامج الضارة مما قد يؤدي إلى السيطرة الكاملة على الخادم.

🤖 ملخص تنفيذي (AI)

CVE-2026-9421 هي ثغرة عالية الخطورة في KLiK SocialMediaWebsite 1.0 تسمح برفع الملفات بدون قيود من خلال مكون معالج الملفات. يمكن استغلال الثغرة عن بعد وتم الكشف عنها علناً مما يشكل خطراً كبيراً على المنظمات المتأثرة.

🤖 AI Intelligence Analysis Analyzed: May 28, 2026 13:19

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1199 T1566

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade KLiK SocialMediaWebsite to a patched version if available. Implement strict file upload validation including file type whitelisting, size restrictions, and server-side verification. Disable direct execution of uploaded files and store uploads outside web root. Apply principle of least privilege to file upload directories and monitor upload activities for suspicious patterns.

🔧 خطوات المعالجة (العربية)

قم بترقية KLiK SocialMediaWebsite إلى نسخة معدلة فوراً إن توفرت. طبق التحقق الصارم من رفع الملفات بما في ذلك قائمة بيضاء لأنواع الملفات وتقييد الحجم والتحقق من جانب الخادم. عطل تنفيذ الملفات المرفوعة مباشرة وخزن الملفات خارج جذر الويب. طبق مبدأ أقل صلاحية على مجلدات رفع الملفات ومراقبة أنشطة الرفع للأنماط المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.2.2.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-5

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5 A.12.2.1

🔗 References & Sources 3

🔗

https://vuldb.com/submit/813725

cna@vuldb.com

🔗

https://vuldb.com/vuln/365402

cna@vuldb.com

🔗

https://vuldb.com/vuln/365402/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity High

CVSS Score7.3

CWECWE-284

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-25

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-284

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9421

Introduce Yourself

Sign In Required