Surge FTP Server - мощный Ftp сервер, поддерживающий большое количество разнообразных функций, от производителя Netwin. Найдено сразу 2 уязвимости:
1. directory transversal - позволяет просматривать файлы вне корневой директории:
пример: Логинимся в сервер под anonymous и вводим "nlist ..."
2. Возможность DOS атаки типа con/con (хотя она давно известна, сервер ее не фильтрует).
Пример: Логинимся, набираем cd con/con
Уязвимость работает в версии 2.0а, устранена в 2.0b.
