LFI / RFI

Local/Remote File Inclusion — подгрузка локальных или удалённых файлов через уязвимые параметры; защита: отключить include из непроверенных источников, проверять пути.