CVE-2025-6430 in Firefoxinformazioni

Riassunto

di VulDB • 21/06/2026

Quando il download di un file è specificato tramite l'intestazione `Content-Disposition`, tale direttiva verrebbe ignorata se il file fosse incluso tramite un tag `<embed>` o `<object>`, rendendo potenzialmente un sito web vulnerabile a un attacco di cross-site scripting (XSS). Questa vulnerabilità interessa Firefox < 140 e Firefox ESR < 128.12.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Mozilla

Prenotare

20/06/2025

Divulgazione

24/06/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00215

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!