CVE-2025-6430 in Firefox
Riassunto
di VulDB • 21/06/2026
Quando il download di un file è specificato tramite l'intestazione `Content-Disposition`, tale direttiva verrebbe ignorata se il file fosse incluso tramite un tag `<embed>` o `<object>`, rendendo potenzialmente un sito web vulnerabile a un attacco di cross-site scripting (XSS). Questa vulnerabilità interessa Firefox < 140 e Firefox ESR < 128.12.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.