La vulnérabilité Local File Inclusion (LFI) survient lorsqu'une application web permet à un attaquant d'inclure des fichiers locaux du serveur via des entrées utilisateur mal sécurisées. Cela peut permettre la lecture de fichiers sensibles (ex. /etc/passwd), l'exécution de code malveillant si un fichier contenant du code est inclus, ou encore une escalade d'accès facilitant d'autres attaques. Cette faille résulte généralement d'un manque de validation ou de filtrage des entrées utilisées pour référencer des fichiers, exposant ainsi le système à de graves risques de compromission.
