probabilmente moooolto OT:
la nuova versione 6.3 di AWSTATS (http://awstats.sourceforge.net/) corregge la vulnerabilità