JVN#50327700: PHP におけるクロスサイトスクリプティングの脆弱性(情報元のブックマーク数)
詳細がないが、errorの中にスクリプトを埋め込めるみたいでクロスサイトスクリプティングが発生するそうです。
PHP の設定で display_errors=off である場合は、この問題の影響を受けません。
JVN#50327700: PHP におけるクロスサイトスクリプティングの脆弱性
また、PHP 5.3.0alpha は、本脆弱性の影響を受けません。
報告者:インターナショナル・ネットワーク・セキュリティ(株) 佐名木 智貴 氏
JVN#50327700: PHP におけるクロスサイトスクリプティングの脆弱性