Никакая не уязвимость, например есть картинка которую смотрит юзер, в директории в которой есть данная картинка, там же лежит файл .htaccess с содержанием смотря какое расширение у картинке,т.е. jpg файл обрабатывается как php. В самом файле например sniffer.jpg идёт пхп код, который содержит переменные окружения, а он в свою очередь отсылает их в log.