漏洞概述 漏洞名称: Lagom WHMCS Template up to 2.4.2 Datatables resource consumption 漏洞编号: CVE-2026-6601 漏洞类型: 资源消耗漏洞 漏洞描述: 在 Lagom WHMCS Template 2.4.2 版本中发现了一个资源消耗漏洞。该漏洞影响了组件 Datatables 的一个未知函数。通过操纵输入,攻击者可以导致资源耗尽,最终导致可用资源的耗尽。该漏洞可以被远程利用,并且已经存在公开的攻击代码。 影响范围 受影响产品: Lagom WHMCS Template 受影响版本: 2.4.0, 2.4.1, 2.4.2 CPE 标识: - CPE 2.3: - CPE 2.2: 修复方案 推荐措施: 目前没有已知的缓解措施。建议替换受影响的对象或使用替代产品。 补丁状态: 未定义 其他信息 CVSS 评分: - CVSSv3: 4.3 (Base Score), 3.9 (Temp Score) - CVSSv2: 5.0 (Base Score), 5.0 (Temp Score) 攻击向量: 远程 攻击复杂度: 低 认证要求: 无 机密性影响: 无 完整性影响: 无 可用性影响: 高 时间线 2026-04-19: 公告发布 2026-04-19: VulDB 条目创建 2026-04-19: VulDB 条目最后更新 来源 公告: GitHub CVE: CVE-2026-6601 GCVE: GCVE-2026-6601 提交信息 提交者: s4ntyy 提交时间: 2026-04-19 04:02 PM 讨论 评论: 暂无评论,语言为英语。 总结 Lagom WHMCS Template 2.4.2 版本中存在一个资源消耗漏洞,可能导致资源耗尽。该漏洞可以被远程利用,并且已有公开的攻击代码。目前没有已知的缓解措施,建议替换受影响的对象或使用替代产品。