CVE-2025-6434 in Firefox
Résumé
par VulDB • 11/07/2026
La page d'exception pour la fonctionnalité HTTPS-Only, affichée lorsqu'un site web est ouvert via HTTP, manquait de délai anti-clickjacking, permettant potentiellement à un attaquant de tromper un utilisateur afin qu'il accorde une exception et charge une page web en HTTP. Cette vulnérabilité affecte Firefox < 140.
If you want to get best quality of vulnerability data, you may have to visit VulDB.