Bueno el concepto, de elevacion de privilegios se puede aplicar en cualquier aplicacion que implemente un control de usuarios o ACL y tiene que ver con la autentificacion y autorizacion de usuarios.

Que un usuario este autentificado en tu sistema, no significa que este autorizado para hacer ciertas acciones.

Por ejemplo, los usuarios regulares del foro no tienen acceso a herramientas de moderacion (como borrar o cerrar temas). A pesar de que los usuarios regulares esten autentificados, no estan autorizados.

Cuando elevas los privilegios en una aplicacion web, es por ejemplo que yo con mi usuario normal poder accesar al panel de control que cvander tiene acceso, sin tener el nivel de "Admin", por lo tanto eleve mis privilegios.

Por ejemplo, si la siguiente consulta

SELECT * FROM Usuarios U WHERE U.Usuario = "Jose"

Regresa los resultados:
José
Jose

Tu aplicacion puede ser vulnerable a elevacion de privilegios con cadenas como: ádmin, admīn, ädmin, etc..