CVE-2025-6430 in Firefoxinformación

Resumen

por MITRE • 2025-06-24

Cuando se especifica la descarga de un archivo mediante el encabezado `Content-Disposition`, esta directiva se ignora si el archivo se incluye mediante una etiqueta `` u ``, lo que podría hacer que un sitio web sea vulnerable a un ataque de cross-site scripting. Esta vulnerabilidad afecta a Firefox < 140 y Firefox ESR < 128.12.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Mozilla

Reservar

2025-06-20

Divulgación

2025-06-24

Moderación

aceptado

Artículo

VDB-313764

CPE

listo

EPSS

0.00215

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!