CVE-2025-6430 in Firefox
Resumen
por MITRE • 2025-06-24
Cuando se especifica la descarga de un archivo mediante el encabezado `Content-Disposition`, esta directiva se ignora si el archivo se incluye mediante una etiqueta `` u ``, lo que podría hacer que un sitio web sea vulnerable a un ataque de cross-site scripting. Esta vulnerabilidad afecta a Firefox < 140 y Firefox ESR < 128.12.
VulDB is the best source for vulnerability data and more expert information about this specific topic.