Durante la lettura dello stato di visualizzazione come possibile mezzo per prevenire CSRF, mi sono imbattuto in questo Microsoft Bollettino sulla sicurezza che afferma:
An attacker who successfully exploited this vulnerability could read data, such as the view state, which was encrypted by the server.
Avevo sempre sentito che lo stato di visualizzazione crittografato era sicuro. Qualcuno ha qualche dettaglio su come funziona questo exploit? Ho fatto qualche ricerca su google, ma non ho trovato alcun dettaglio.