AWStats führt Schadcode aus

Webmaster, die AWStats zur Analyse benutzen sollten aufpassen, da in allen verfügbaren Versionen eine Schwachstelle enthalten ist, über die ein Angreifer beliebige Befehle ausführen kann. — heise online