Mientras leía sobre el estado de visualización como un posible medio para prevenir CSRF, encontré este Microsoft Boletín de seguridad que indica:
Un atacante que explotó exitosamente esta vulnerabilidad podría leer Datos, como el estado de vista, que fue cifrado por el servidor.
Siempre había escuchado que el estado de vista encriptada era seguro. ¿Alguien tiene algún detalle sobre cómo funciona este exploit? Hice algo de google pero no encontré ningún detalle.