Не компосируй себе мозги, Acunetix часто ошибается, в твоем случае он отталкивается от того что баннер апачи выводит номер уязвимой версии на практике зачастую выводится не та версия которая установлена на сервере винить в этом нужно только админов сервера :-D, так вот собственно Acunetix найдя номер уязвимой версии сразу кидает в ред ссыль, насколько я понял из своей практики в тесте Apache Tomcat Directory Traversal он не проверяет что тебе вернул сервер, т.е. еслибы запрос был правильный ты бы это сразу увидел.

ЗЫ http://ashiyane.org/forums/showthread.php?t=18244 уматная ссылка, поирански тут практически все читают :-D