Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionEt oui il est vrai que l'injection doit être lancer en admin
Donc si faille il y a, elle est du côté humain puisqu'un admin ne devrait pas donner à un utilisateur un compte avec des droits admin, ni travailler en permanence avec une session admin.