Drupal · Drupal Simple Multi Step Form · CVE-2025-12761
**Nome do Software Vulnerável e Versões Afetadas**
Drupal Simple multi step form – versões anteriores à 2.0.0
**Descrição**
Existe uma falha no Drupal Simple multi step form que permite Cross-Site Scripting (XSS). Este problema ocorre devido à neutralização inadequada de entrada durante a geração da página web. A vulnerabilidade poderia permitir que um atacante injetasse scripts maliciosos em páginas web visualizadas por outros usuários.
**Recomendações**
Atualize o Drupal Simple multi step form para a versão 2.0.0 ou posterior.