Pterodactyl是一个使用PHP、React和Go构建的免费、开源的游戏服务器管理面板。导入恶意的egg或获得wings实例的访问权限可能会导致面板上的跨站脚本（XSS），从而可能用于获取面板上的管理员账户。具体受影响的内容包括：Egg Docker镜像和Egg变量的名称、环境变量、默认值、描述、验证规则。此外，某些字段会反映出恶意输入，但这需要用户故意输入此类输入才会产生影响。换句话说，这需要管理员执行操作，无法由普通面板用户触发。该问题已在版本1.11.6中得到解决，建议用户升级。除了升级到面板的最新版本外，没有其他可用的解决方法。