http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-317

GastArbeiter是一款由perl编写的实时消息聊天工具。GastArbeiter在处理文件上传时缺少充分的过滤，远程攻击者可以利用这个漏洞写任意文件到系统导致权限提升。GastArbeiter提供CGI接口可上传独立的文件，由于对用户提交的数据缺少充分过滤，可利用目录遍历把文件写到系统任意位置。可导致权限提升。

来源:XF
名称:gast-arbeiter-file-upload(13469)
链接:http://xforce.iss.net/xforce/xfdb/13469
来源:BID
名称:8858
链接:http://www.securityfocus.com/bid/8858
来源:BUGTRAQ
名称:20031020GastArbeiterPrivilegeEscalation
链接:http://www.securityfocus.com/archive/1/341870
来源：NSFOCUS
名称：5571
链接：http://www.nsfocus.net/vulndb/5571