Уязвимость локального включения файлов (Local File Inclusion, LFI) представляет собой тип уязвимости веб-приложений, при которой злоумышленник может получить доступ к локальным файлам на сервере через веб-интерфейс. Проблема возникает из-за неправильной обработки входных данных, когда приложение позволяет пользователю указать путь к файлу, который будет загружен или обработан. В результате, злоумышленник может манипулировать параметрами и заставить сервер загружать произвольные файлы, включая конфиденциальные данные, такие как файлы конфигурации, пароли или другие важные данные, что может привести к компрометации всей системы.