CVE-2025-6430 in Firefoxinfo

Zusammenfassung

von VulDB • 10.06.2026

Wenn ein Dateidownload über den `Content-Disposition`-Header angegeben wird, wird diese Direktive ignoriert, wenn die Datei über ein `<embed>`- oder `<object>`-Tag eingebunden wird, was eine Website potenziell anfällig für einen Cross-Site-Scripting-Angriff (XSS) machen kann. Diese Schwachstelle betrifft Firefox < 140 und Firefox ESR < 128.12.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Mozilla

Reservieren

20.06.2025

Veröffentlichung

24.06.2025

Moderieren

akzeptiert

Eintrag

VDB-313764

CPE

bereit

EPSS

0.00215

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!