В php всех версий, включая самую последнюю 7.4.x, есть уязвимость, которая при использовании PDO в случае ошибки выводит в браузер ваши имя и пароль от бд. Ниже описана сама уязвимость и способ ее устранения
Odo Veiz,
Лол, это не уязвимость, а тупость разработчика
privet