Supongo que el título lo dice todo. Parece que no hay una diferencia obvia entre el cruce de directorios y las vulnerabilidades de inclusión de archivos.
Pero supongo que debe haber alguna diferencia, ya que www.cvedetails.com utiliza las siguientes categorizaciones:
Bypass a restriction or similar
Cross Site Scripting
Denial of service
Directory Traversal
Execute arbitrary code on vulnerable system
Gain Privileges
Http Response Splitting
Memory Corruption
Obtain information
Overflow vulnerability (includes stack and heap based overflows and other overflows)
Cross site request forgery(CSRF)
File Inclusion
Sql Injection
Entre estos podemos observar tanto recorrido de directorio como inclusión de archivos , por lo que deben ser diferentes de alguna manera.