CVE-2024-34067 in Panel
Tóm tắt
Bởi VulDB • 29/06/2026
Pterodactyl là một bảng điều khiển quản lý máy chủ trò chơi miễn phí, mã nguồn mở, được xây dựng bằng PHP, React và Go. Việc nhập (import) một "egg" độc hại hoặc truy cập vào phiên bản wings có thể dẫn đến lỗi cross-site scripting (XSS) trên bảng điều khiển, từ đó kẻ tấn công có thể chiếm quyền tài khoản quản trị viên của bảng điều khiển. Cụ thể, các thành phần sau đây bị ảnh hưởng: Hình ảnh Docker Egg và các biến Egg: Tên, Biến môi trường, Giá trị mặc định, Mô tả, Quy tắc xác thực (validation rules). Ngoài ra, một số trường nhất định sẽ phản ánh đầu vào độc hại, nhưng việc này yêu cầu người dùng phải chủ động nhập thông tin đó để gây tác động. Nói cách khác, điều này đòi hỏi một quản trị viên phải thực hiện các hành động cụ thể và không thể được kích hoạt bởi người dùng bảng điều khiển bình thường. Vấn đề này đã được khắc phục trong phiên bản 1.11.6 và người dùng được khuyến nghị nâng cấp lên phiên bản mới nhất. Không có giải pháp tạm thời nào khác ngoài việc cập nhật lên phiên bản bảng điều khiển mới nhất.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.