sobre phpinfo()

hola, quisiera saber qué tan peligroso es el uso de esta función en PHP, me han comentado que puede porvocar problemas de XSS pero no veo por que.

????phpinfo que yo sepa solo sirve para ver la información acerca de php y no entiendo como para que la utilizarias en un programa.

alguien saqueme de mi error si es que me equivoco.

obviamente debes de evitar tenerla publica en tu web porque le proporcionaría datos precisos a un atacante, con dicha información el atacante puede cerciorarse de que php todavía tenga habilitado registers globals y magic quotes y por ende puede preparar un ataque XSS u otro más directo y personalizado, logrando un alto margen de éxito!!!