Pterodactyl是一个使用PHP、React和Go构建的免费、开源的游戏服务器管理面板。导入恶意的egg或获得wings实例的访问权限可能会导致面板上的跨站脚本(XSS),从而可能用于获取面板上的管理员账户。具体受影响的内容包括:Egg Docker镜像和Egg变量的名称、环境变量、默认值、描述、验证规则。此外,某些字段会反映出恶意输入,但这需要用户故意输入此类输入才会产生影响。换句话说,这需要管理员执行操作,无法由普通面板用户触发。该问题已在版本1.11.6中得到解决,建议用户升级。除了升级到面板的最新版本外,没有其他可用的解决方法。
建议您更新当前系统或软件至最新版,完成漏洞的修复。