PHP には、メモリ制限の扱いに脆弱性があります。また HTML タグ名にヌル文字 '\0' が含まれている場合に適切にタグを処理できない脆弱性があります。
結果として、遠隔から第三者が Web サーバを実行しているユーザの権限を取得したり、クロスサイトスクリプティング攻撃を行なったりする可能性があります。（途中略）
関連文書 (日本語)
Red Hat セキュリティアドバイス RHSA-2004:392-13
Updated php packages fix security issues
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2004-392J.html

Red Hat セキュリティアドバイス RHSA-2004:395-10
Updated php packages fix security issues
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2004-395J.html

Miracle Linux アップデート情報 PHP セキュリティ 2004年7月21日
PHP のリモートから任意のコードを実行できる脆弱性を修正
http://www.miraclelinux.com/support/update/data/php.html

関連文書 (英語)
PHP: Hypertext Preprocessor
http://www.php.net/
Debian Security Advisory DSA-531-1
php4 -- several vulnerabilities
http://www.debian.org/security/2004/dsa-531.en.html