CVE-2025-1929

HIGH 7.2

SQLi in RiskTurk's Treasury Management Software

CVSS Score

7.2

EPSS Score

0.1%

EPSS Percentile

19th

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Risk Yazılım Teknolojileri Ltd. Şti. Reel Sektör Hazine ve Risk Yönetimi Yazılımı allows SQL Injection, CAPEC - 7 - Blind SQL Injection. This issue affects Reel Sektör Hazine ve Risk Yönetimi Yazılımı: through 1.0.0.4.

CWE	CWE-89
Vendor	risk yazılım teknolojileri ltd. şti.
Product	reel sektör hazine ve risk yönetimi yazılımı
Published	Aug 15, 2025
Last Updated	Jun 6, 2026

Stay Ahead of the Next One

Get instant alerts for risk yazılım teknolojileri ltd. şti. reel sektör hazine ve risk yönetimi yazılımı

Be the first to know when new high vulnerabilities affecting risk yazılım teknolojileri ltd. şti. reel sektör hazine ve risk yönetimi yazılımı are published — delivered to Slack, Telegram or Discord.

Get Free Alerts → Free · No credit card · 60 sec setup

CVSS v3 Breakdown

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack Vector

Network

Attack Complexity

Low

Privileges Required

High

User Interaction

None

Scope

Unchanged

Confidentiality

High

Integrity

High

Availability

High

Affected Versions

Risk Yazılım Teknolojileri Ltd. Şti. / Reel Sektör Hazine ve Risk Yönetimi Yazılımı

0 ≤ 1.0.0.4

References

NVD ↗ CVE.org ↗ EPSS Data ↗

usom.gov.tr: https://www.usom.gov.tr/bildirim/tr-25-0198 siberguvenlik.gov.tr: https://siberguvenlik.gov.tr/guvenlik-bildirimleri/detay/tr-25-0198

Credits

Ertuğrul KUZGUN