dolibarr-user
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Dolibarr-user] !!! SECURITE - IMPORTANT !!!

From: Alain GUIRAUTON
Subject: Re: [Dolibarr-user] !!! SECURITE - IMPORTANT !!!
Date: Fri, 3 Jul 2009 23:51:47 +0200
MERCI.
(Même si je n'utilise pas ce module)
Alain.

Le 3 juillet 2009 15:05, Régis Houssin <address@hidden> a écrit :
Bonjour,

J’ai mis une nouvelle version demo sur le site dolibarr.fr
Cette demo vient de subir un changement de mot de passe de l’admin et de l’utilisateur (user “demo” qui n’avait pas le droit de modifier ses infos)

cela vient du module “Adhérent”
Si un utilisateur à le droit de créer/modifier les adhérents, il peut associer un adhérent à un compte dolibarr (même un compte admin !)
Et ensuite modifier le mot de passe de l’adhérent, ce qui modifie le mot de passe de connexion du compte dolibarr,
Du coup un user peut facilement se connecter en administrateur !!!!!!

Laurent, peux-tu regarder rapidement ce problème ?

Pour ceux qui utilisent le module “Adhérent”, désactivez les droits :

Créer/modifier les adhérents
Creer/modifier ses propres infos adherents

En attendant que ceci soit réglé.

Régis

_______________________________________________
Dolibarr-user mailing list
address@hidden
http://lists.nongnu.org/mailman/listinfo/dolibarr-user



--
Alain Guirauton

iPlife SARL
28 avenue MOZART
75016 PARIS
France.

Web site : http://www.iplife.eu
Mail : address@hidden  
****************************
This message and any attachments are confidential and intended solely for the addressees. Any unauthorised
use or dissemination is prohibited.
Messages are susceptible to alteration. The sender shall not be liable for the message if altered, changed or falsified.
If you are not the intended addressee of this message, please cancel it immediately and inform the sender.
********************************end of mail.
reply via email to
[Prev in Thread] Current Thread [Next in Thread]