bonjour,

j'ai trouvé une vulnerabilté dans oracle windows client ,
nous savons que L’installation ajoute souvent un répertoire Oracle « bin » au début du PATH système, accessible en écriture à tout le monde, on peut par exemple en y plaçant un fichier « cmd.exe » créer un compte administrateur ou installer un cheval de Troie…
si quelqu'un a une idée sur ça , je veux "bien" une explication et un peu de detaille sur ça.

merci d'avance.