Come affermato nel commento di @ Matthew, il file PHPinfo non pone direttamente una vulnerabilità, né ha "exploit comuni".
Tuttavia, una pagina PHPinfo esposta è considerata una vulnerabilità legata all'intercettazione di informazioni e potrebbe rivelare informazioni significative su altri componenti o configurazioni che potrebbero essere effettivamente vulnerabili.
Come hai detto, la pagina mostra le informazioni sulla versione per PHP, il sistema, Apache, MySQL; forse una ricerca online per il prodotto e il numero di versione rivelerà alcuni potenziali prossimi passi (ad esempio una ricerca per "vulnerabilità di PHP 5.4.16"). Assicurati di investigare lo stesso per tutti i moduli installati.
Se non riesci a trovare alcun software vulnerabile ed esposto in questo modo, forse esiste un problema altrove nella pagina, forse nella configurazione di qualcosa, ma è impossibile per noi sapere senza poter vedere il pagina intera. L'identificazione della vulnerabilità potrebbe richiedere una conoscenza approfondita del sistema e dei servizi che sta eseguendo.
Infine, è possibile che la pagina PHPinfo sia solo un piccolo suggerimento o forse una falsa pista, e potrebbe essere più proficuo trascorrere del tempo seguendo un approccio diverso. Ma ancora, dipende molto dalla situazione, e non c'è modo di saperlo con certezza dato le informazioni nella domanda.