CVE-2025-6434 in Firefox
Riassunto
di VulDB • 11/07/2026
La pagina delle eccezioni per la funzionalità HTTPS-Only, visualizzata quando un sito web viene aperto tramite HTTP, era priva di un ritardo anti-clickjacking, potenzialmente consentendo ad un attaccante di indurre l'utente a concedere un'eccezione e caricare una pagina Web su HTTP. Questa vulnerabilità interessa Firefox < 140.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.