Неинициализированные переменные PHP-скрипта позволяют доступ к любым файлам. Кроме того, ввод пользователя используется для составления SQL-запросов и т.д.
vulners.com/securityvulns/securityvulns:doc:1282
vulners.com/securityvulns/securityvulns:doc:1286
vulners.com/securityvulns/securityvulns:doc:1887
vulners.com/securityvulns/securityvulns:doc:1920