En principio todo dependerá de que archivos tengas ahí y que hagan tus aplicaciones.

Imagina un script tuyo que haga descargas de archvios .. algo tipo:

script.php?archivo=nose.tal

Donde le pasas un nombre de archivo (y hasta con ruta) .. y descarga el archivo .. Eso, (por supuesto depende de tus validaciones y otra lógica en tu script.php) sumado a que "puedo" ver los nombres de archivos . .me daría pié a "intentar" bajarme algún "config.php" donde almacenese datos críticos como contraseñas para conexión a tus BBDD o scripts (código fuente de PHP).

La primera regla de "seguridad" en todo sistema es "no dar información" .. no mostrar listado de archivos que contiene ... no mostrar mensajes de error del lenguaje (PHP) que desvelen rutas o nombres de escripts .. etc.

Un saludo,