Думаю, давно уже можно было начать эту тему, посвященную уязвимостям PHP. Привожу наиболее свежие записи, найденные мною на секьюрити-сайтах: Отказ в обслуживании PHP при обработке данных gdPngReadData() Уязвимость при обработке PNG изображений в PHP Обход некоторых ограничений безопасности и целочисленное переполнение буфера в PHP5 По мере возможности я буду пополнять этот раздел.
Переход PHP в состояние гонки, ошибка в crypt() Переполнение буфера в PHP, ошибка в sqlite_udf_decode_binary()