CGI版のPHPにリモートから任意のコードが実行可能な脆弱性(CVE-2012-1823)が報告されています。

以下のブログに詳しい解説がありますので、参照願います。

CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823) | 徳丸浩の日記

大変危険な脆弱性ですので、該当するサーバをご利用の方は対策を講じてください。なお、ApacheモジュールやFastCGIとしてPHPを実行しているサーバでは影響はありません。