Şahnur Eren Aloğlu

Keşfedilen Zafiyetler (CVE) Discovered Vulnerabilities (CVE)

Aşağıda tespit ettiğim güvenlik açıklarından bazıları ve resmi yayın bağlantıları yer almaktadır: Below are some of the security vulnerabilities I have discovered, along with their official publication links:

• CVE-2025-0642
  PosCube Assist yazılımında kimlik doğrulamanın atlatılmasına (Authentication Bypass) olanak tanıyan IDOR (CWE-639) ve Sabit Kodlanmış Kimlik Bilgisi (CWE-798) zafiyeti. IDOR (CWE-639) and Hard-coded Credentials (CWE-798) vulnerability in PosCube Assist, allowing authentication bypass.
• CVE-2025-1395
  HeyGarson uygulamasında hata mesajları üzerinden hassas bilgi ifşasına (CWE-209) yol açan ve uygulama haritalama (Fuzzing) yapılmasına izin veren zafiyet. Sensitive information disclosure (CWE-209) via error messages in HeyGarson, allowing fuzzing for application mapping.
• CVE-2025-1469
  Turtek Software Eyotek sisteminde yetki atlatmaya olanak tanıyan kritik Insecure Direct Object Reference (IDOR / CWE-639) zafiyeti. Insecure Direct Object Reference (IDOR / CWE-639) vulnerability in Turtek Software Eyotek, allowing authorization bypass.
• CVE-2025-5261
  Pik Online yazılımında yetki kontrollerinin atlatılarak başka kullanıcılara ait verilere erişilmesine olanak tanıyan IDOR (CWE-639) zafiyeti. Authorization bypass vulnerability (IDOR / CWE-639) in Pik Online, allowing exploitation of trusted identifiers to access other users' data.
• CVE-2025-5518
  ArgusTech BILGER sisteminde düşük yetkili bir kullanıcının güvenilen tanımlayıcıları manipüle etmesine izin veren IDOR (CWE-639) zafiyeti. IDOR (CWE-639) vulnerability in ArgusTech BILGER, allowing a low-privileged user to exploit trusted identifiers and bypass authorization.
• CVE-2025-5519
  ArgusTech BILGER sisteminde gönderilen veriler arasına hassas bilgilerin eklenmesiyle (CWE-201) oluşan bilgi ifşası zafiyeti. Information disclosure vulnerability (CWE-201) in ArgusTech BILGER caused by the insertion of sensitive information into sent data.
• CVE-2025-5681
  Turtek Software Eyotek uygulamasında tespit edilen bir başka IDOR (CWE-639) zafiyeti; güvenilen tanımlayıcıların istismar edilmesine olanak tanır. Another IDOR (CWE-639) vulnerability discovered in Turtek Software Eyotek, allowing the exploitation of trusted identifiers.
• CVE-2025-7013
  QR Menu Pro Smart Menu Panel'inde kullanıcı kontrollü anahtarlar üzerinden yetkilendirme atlatılmasına izin veren IDOR (CWE-639) zafiyeti. IDOR (CWE-639) vulnerability in QR Menu Pro Smart Menu Panel, allowing authorization bypass through user-controlled keys.
• CVE-2025-7014
  QR Menu Pro Smart Menu Panel'inde oturum ele geçirmeye (Session Hijacking) olanak tanıyan Session Fixation (CWE-384) zafiyeti. Session Fixation vulnerability (CWE-384) in QR Menu Pro Smart Menu Panel, allowing session hijacking.
• CVE-2025-7015
  Akınsoft QR Menu uygulamasında tespit edilen ve saldırganların yetkisiz oturum atamasına yol açabilen Session Fixation (CWE-384) zafiyeti. Session Fixation vulnerability (CWE-384) in Akinsoft QR Menu, allowing attackers to predetermine session identifiers.
• CVE-2025-7016
  Akınsoft QR Menu sisteminde kimlik doğrulamanın kötüye kullanılmasına (Authentication Abuse) izin veren Hatalı Erişim Kontrolü (CWE-284) zafiyeti. Improper Access Control vulnerability (CWE-284) in Akinsoft QR Menu, allowing authentication abuse.
• CVE-2025-7708
  Atlas K12net eğitim yazılımında tespit edilen, iletişim kanalının manipüle edilmesine yol açan Hassas Veri İfşası (CWE-201) zafiyeti. Sensitive information disclosure vulnerability (CWE-201) in K12net educational software, allowing communication channel manipulation.