漏洞总结:Lagom WHMCS Template ≤ 2.4.2 Denial of Service 漏洞概述 漏洞类型:客户端侧拒绝服务(Client-Side Denial of Service, DoS) 漏洞成因:Lagom WHMCS 模板捆绑了一个过时的 DataTables 库,该库存在内存耗尽漏洞。 触发条件:需要 JavaScript 执行能力(如通过控制台访问、注入脚本或 XSS payload)。 攻击效果:快速连续初始化大型数据集会绕过内存边界检查,导致大量内存分配且无垃圾回收或迭代限制,最终在几秒内消耗大量 RAM 并强制浏览器终止。 影响范围 受影响组件:Lagom WHMCS Template 版本 ≤ 2.4.2 受影响库:内置的 DataTables 库(未更新) 影响用户:所有使用该模板且启用 JavaScript 的浏览器用户 修复方案 建议措施:更新 DataTables 库至最新版本,以修复内存边界检查问题。 临时缓解:避免在模板中加载大型数据集,或限制 DataTables 初始化频率和数据量。 补充信息 提交者:x4ntsy (UID 95917) 提交时间:2026/03/28 03:50 PM 状态:已验证(Verified) VulDB 条目:Lagom WHMCS Template up to 2.4.2 Datatables resource consumption 参考链接:GitHub 文档 > 注:页面未提供具体 POC 代码,但指出攻击可通过控制台、注入脚本或 XSS payload 触发。