Solche sollte es nicht geben, zumal das Projekt auf Github liegt.

https://github.com/gunnarbittersmann/startrek/blob/main/series/index.php

Zeile 18:

$json = @file_get_contents($_GET['series'] . '.jsonld');

scheint mir heikel. Ich würde da zur Sicherheit "$_GET['series']" noch sanitizen. Ziffern und Buchstaben werden es wohl sein...