http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-1082

Cheetah0.9.15和0.9.16在使用PYTHONPATH变量内的路径之前，搜索/tmp目录中的模块，本地用户可通过执行/tmp/内的恶意模块来执行任意代码。

来源:sourceforge.net
链接:http://sourceforge.net/mailarchive/forum.php?thread_id=7070332&forum;_id=1542
来源:OSVDB
名称:16622
链接:http://www.osvdb.org/16622
来源:SECUNIA
名称:15386
链接:http://secunia.com/advisories/15386