CVE-2025-6430 in FirefoxИнформация

Сводка

по VulDB • 10.06.2026

При указании загрузки файла через заголовок `Content-Disposition` эта директива игнорируется, если файл включен с помощью тега `<embed>` или `<object>`, что потенциально делает веб-сайт уязвимым к межсайтовому скриптингу (XSS). Эта уязвимость затрагивает Firefox < 140 и Firefox ESR < 128.12.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Mozilla

Резервировать

20.06.2025

Раскрытие

24.06.2025

Модерация

принято

Вход

VDB-313764

EPSS

0.00215

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!