Vulnerabilidad en aplicaciones web con páginas dinámicas que incluyen otros ficheros alojados en servidores remotos. Funciona explotando aplicaciones que hacen referencia de forma dinámica a guiones externos indicados por el usuario sin la debida depuración. Como consecuencia, se puede instruir a la aplicación para que incluya un guión alojado en un servidor remoto y así ejecutar el código controlado por un atacante. Los guiones ejecutados pueden utilizarse para el robo o la manipulación temporal de datos, o para la toma de posesión a largo plazo del servidor vulnerable.
