parlo di vulnerabilità nel codice php, errori commessi durante la programmazione in php da parte del programmatore... cose come Cross Site Scripting, SQL injection, path traversal, accesso al filesystem etc.... che permettono ad un utente di fare, tramite il semplice browser, cose che non dovrebbe mai essere in grado di fare.