Benmalek Aymen

**Nome do software vulnerável e versões afetadas** Mondula GmbH Multi Step Form, versões 1.7.18 e anteriores **Descrição** O problema é uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF). Esse tipo de vulnerabilidade permite que um invasor induza um usuário a realizar ações indesejadas em um aplicativo web no qual o usuário está autenticado. **Recomendações** Para as versões 1.7.18 e anteriores, atualize para uma versão que não seja afetada por este problema, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Mondula GmbH Multi Step Form versions 1.7.13 and earlier **Description** The issue is related to Improper Neutralization of Input During Web Page Generation, also known as Cross-site Scripting. This allows for Stored XSS attacks. **Recommendations** For versions 1.7.13 and earlier, update to a version later than 1.7.13 to resolve the issue. As a temporary workaround, consider restricting user input to minimize the risk of exploitation.