Claro esta que estas vulnerabilidades no son ingresadas desde un navegador si no desde una entrada tipo telnet que salta todo tipo de validaciones y atacan directamente al servidor, saltandose todo tipo de validaciones en el lado del cliente, no existe una pagina de error 404, probe quitando los permisos a la carpeta en el servidor pero aun asi salta esta vulnerabilidad, Acunetix me lo salta 2 directorios sensitivos como vulnerabilidades bajas.