CVE-2025-24690

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in Michele Giorgi Formality formality allows PHP Local File Inclusion.This issue affects Formality: from n/a through <= 1.5.7.

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in Michele Giorgi Formality formality allows PHP Local File Inclusion.This issue affects Formality: from n/a through <= 1.5.7.

La vulnerabilidad "Control inadecuado del nombre de archivo para la instrucción Include/Require en un programa PHP" ('Inclusión remota de archivos en PHP') en Michele Giorgi Formality permite la inclusión local de archivos en PHP. Este problema afecta a Formality desde n/d hasta la versión 1.5.7.