bueno eso depende de como este el php configurado en el servidor.

si esta con register_globals en OFF no habria problema pues no te podrian "envenenar" las variables,ademas deberias usar ciertas buenas costumbres al recibir las variables de pagina en pagina:

para recibir vars de un formulario:
$pass = $HTTP_POST_VARS['pass'];

para recibir una var que viene en la url al presinoar un link:
$accion = $HTTP_GET_VARS['accion'];

como ves, es ideal traer TODAS los datos que vienen del exterior desde donde corresponden.

ahora si por ejemplo , esta variable register_globals estuviese en off, podrias modificar solo poniendo el nombre de una var y un valor en la url, y si no compruebas en tu script que la variable que estas evaluando viene de donde tu piensas que viene, pueden pasar cosas como esta

en la url:
index.php?admin=1

en el script
if ($admin != 1) header("login.php");
...
echo "bienvenido administrador, presione en los links para administrar los contenidos"



es algo tonto el ejemplo pero sirve para graficar...

bueno eso, mas info en www.php.net, google, y paginas de seguridad en php

saludos

pd: se me olvidaban dos cosas
1.- el unico l33t gUr00 aca es el tio google
2.- puedes ver el estado de register_globals haciendo un phpinfo();