Problème d'accès ou non

Vous avez trouvé un bug dans l'application (dernière version stable ou bêta): Décrivez le ici afin que la correction soit intégrée a la prochaine version.
Répondre
Larsad
Gsup LEVEL 3
Messages : 54
Enregistré le : dim. 13 janv. 2013 00:33

Bonjour,

N'importe quel utilisateur de n'importe quel profil (même ceux du profil utilisateur) peut accéder aux pages auxquelles il n'est pas sensé avoir le droit d'accès

il suffit qu'il ajoute à la fin de l'adresse après le /
par exemple

Code : Tout sélectionner

index.php?page=admin
et il a accès à la page d'administration

il en est en de même pour les autres modules interdits dans > administration > profiles

j'ai fait le test sur mon site et sur le site de démo de gestsup

Bien cordialement
Hébergeur = Hosteur | Apache = Version 2.0.63
PHP = Version 5.2.6 | MySQL = Version 5.0.96-community-log
Architecture = i686 | Système d'exploitation = linux
GestSup = Version 2.7
Avatar du membre
Flox
Administrateur du site
Messages : 9431
Enregistré le : jeu. 21 juin 2012 19:00

Bonjour,

effectivement il s'agit la d'un bug de la gestion des droits d'accès, je met ce problème au programme des prochaines corrections.

Merci
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
Répondre