Sorun yok Glycon’da uzun zaman önce fixledim. Açığın SQL ile bir alakası yok size gönderdiği js çağırma kodu ile oturumunuzu kopyalıyor ve admin panelinize giriş yapılıyor. Oturumunuzu bir şekilde kopyalasa bile admin panelinize giremez çünkü son giriş yapan IP adresi ile aynı olmadığında tekrar giriş sayfasına yönlendirir.

MoonPanel ve Glycon V2 sürümünde kullanılan framework’tem dolayı zaten XSS açığı olamaz. Kısacası korkulacak bir şey yok sadece piyasadaki w*rez scriptlerde var bu açık.