Это функция для имитации строки с уязвимостью, чтобы вручную не воспроизводить эту уязвимость в натуральном виде. Мне кажется что эта статья из Psalm хорошо описывает смысл этой уязвимости и способы устранения (а значит и смысл существования функции) https://psalm.dev/articles/detect-security-vulnera...
Я думаю что говорить об "уязвимости" не совсем корректно
тут ведь речь идет не о конкретной уязвимости, как можно было бы подумать, а всего лишь о прослеживании источника происхождения данных.
и "испорченными" (хотя я бы назвал их скорее "потенциально опасными") являются просто данные из недоверенных источников
