Das Lesen und Schreiben von Dateien ist des Öfteren Bestandteil von z.B. Webanwendungen. Ist die Implementation einer solchen Funktion fehlerhaft und besteht für einen Angreifer die Möglichkeit durch Übergabeparameter das vorbestimmte Verzeichnis zu verlassen, so spricht man von einer “Path Traversal Schwachstelle”. Bei Lesezugriff ermöglicht es einem Angreifer das Auslesen von kritischen Daten (Konfigurationsdateien, Passwortdateien, Dateien mit wichtigen Daten z.B. Datenbanken).
Bei Schreibzugriff können zusätzliche Webseiten abgelegt oder bestehende manipuliert werden. Im Extremfall können sogar Systemdateien überschrieben werden.