CVE-2025-6430 in Firefoxinformação

Sumário

de VulDB • 10/06/2026

Quando o download de um arquivo é especificado por meio do cabeçalho `Content-Disposition`, essa diretiva seria ignorada se o arquivo fosse incluído por meio de uma tag `<embed>` ou `<object>`, potencialmente tornando um site vulnerável a um ataque de cross-site scripting (XSS). Esta vulnerabilidade afeta o Firefox < 140 e o Firefox ESR < 128.12.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Mozilla

Reservar

20/06/2025

Divulgação

24/06/2025

Moderação

aceite

Entrada

VDB-313764

CPE

pronto

EPSS

0.00215

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!