Какие уязвимости связаны с отправкой злоумышленником «php: // input»?

Мой сайт просто атаковал злоумышленник, пытавшийся передать «php: // input» в любую переменную GET / POST, о которой они могли подумать. Если это попытка воспользоваться уязвимостью, я не знаю об этом. Что может использовать этот пользователь?