Una vulnerabilità di bypass protezione CSRF in Trend Micro InterScan Web Security Virtual Appliance 6.5 SP2 potrebbe consentire a un utente malintenzionato di ottenere il browser della vittima per inviare una richiesta appositamente codificato senza la necessità di un token CSRF valida.
https://sec-consult.com/vulnerability-lab/advisory/multiple-critical-vulnerabilities-in-trend-micro-interscan-web-security-virtual-appliance/
https://sec-consult.com/vulnerability-lab/advisory/multiple-critical-vulnerabilities-in-trend-micro-interscan-web-security-virtual-appliance/
https://success.trendmicro.com/solution/000283077
https://success.trendmicro.com/solution/000283077
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8461