[Dolibarr-dev] !!! SECURITE

dolibarr-dev

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Dolibarr-dev] !!! SECURITE - IMPORTANT !!!

From:	Régis Houssin
Subject:	[Dolibarr-dev] !!! SECURITE - IMPORTANT !!!
Date:	Fri, 03 Jul 2009 11:29:41 +0200
User-agent:	Microsoft-Entourage/12.19.0.090515

Je penses avoir trouvé,

cela vient du module “Adhérent”
Si un utilisateur à le droit de créer/modifier les adhérents, il peut associer un adhérent à un compte dolibarr (même un compte admin !)
Et ensuite modifier le mot de passe de l’adhérent, ce qui modifie le mot de passe de connexion du compte dolibarr,
Du coup un user peut facilement se connecter en administrateur !!!!!!

Laurent, peux-tu regarder rapidement ce problème ?

Pour ceux qui utilisent le module “Adhérent”, désactivez les droits :

Créer/modifier les adhérents
Creer/modifier ses propres infos adherents

En attendant que ceci soit réglé.

Régis

[Prev in Thread]

Current Thread

[Next in Thread]

[Dolibarr-dev] !!! SECURITE - IMPORTANT !!!, Régis Houssin <=

Prev by Date: [Dolibarr-dev] !!! SECURITE !!!
Next by Date: [Dolibarr-dev] Article de presse
Previous by thread: [Dolibarr-dev] !!! SECURITE !!!
Next by thread: [Dolibarr-dev] Article de presse
Index(es):
- Date
- Thread