Existem alguns tipos de vulnerabilidade de inclusão de script no servidor. É possível citar, respectivamente:

Inclusão de arquivo remoto (RFI): ataque muito utilizado, que acontece a partir da verificação da necessidade do código do servidor em executar um código externo. Inclusão de arquivo local (LFI): ataque menos utilizado, que faz com que o servidor execute um código injetado.

Inclusão de arquivo local (RFI): ataque muito utilizado, que acontece a partir da verificação da necessidade do código do servidor em executar um código externo. Inclusão de arquivo local (LFI): ataque menos utilizado, que faz com que o servidor execute um código injetado.

Inclusão de arquivo local (RFI): ataque muito utilizado, que acontece a partir da verificação da necessidade do código do servidor em executar um código externo. Inclusão de arquivo remoto (LFI): ataque menos utilizado, que faz com que o servidor execute um código injetado.

Inclusão de arquivo local (RFI): ataque muito utilizado, que acontece a partir da verificação da necessidade do código do servidor em executar um código interno. Inclusão de arquivo local (LFI): ataque menos utilizado, que faz com que o servidor execute um código injetado.