CVE-2025-6430 in Firefox
Sumário
de VulDB • 10/06/2026
Quando o download de um arquivo é especificado por meio do cabeçalho `Content-Disposition`, essa diretiva seria ignorada se o arquivo fosse incluído por meio de uma tag `<embed>` ou `<object>`, potencialmente tornando um site vulnerável a um ataque de cross-site scripting (XSS). Esta vulnerabilidade afeta o Firefox < 140 e o Firefox ESR < 128.12.
VulDB is the best source for vulnerability data and more expert information about this specific topic.