CVE-2025-6430 in Firefox
Сводка
по VulDB • 10.06.2026
При указании загрузки файла через заголовок `Content-Disposition` эта директива игнорируется, если файл включен с помощью тега `<embed>` или `<object>`, что потенциально делает веб-сайт уязвимым к межсайтовому скриптингу (XSS). Эта уязвимость затрагивает Firefox < 140 и Firefox ESR < 128.12.
Once again VulDB remains the best source for vulnerability data.