[Obm] Bug de sécurité
Dominique Fournier
dominique.fournier at grenoble.cnrs.fr
Tue Jan 29 09:42:07 CET 2013
Bonjour
Je pense qu'il y a une erreur de sécurité : un utilisateur normal (sans
droits délégués) ne devrait pas avoir accès à la page
Annuaire/Utilisateurs (ou alors qu'à sa propre fiche).
En effet, la date de connexion est une donnée personnelle et les
utilisateurs n'ont pas à connaître la date de dernière connexion du voisin.
De plus, pour les recherches pour l'adresse mail, le bouton
Annuaire/Personnes fonctionne très bien.
Qu'en pensez-vous ?
Bonne journée
Dom
-------------- next part --------------
A non-text attachment was scrubbed...
Name: dominique_fournier.vcf
Type: text/x-vcard
Size: 174 bytes
Desc: not available
Url : http://list.obm.org/pipermail/obm/attachments/20130129/d0bcbf9b/attachment.vcf
More information about the Obm
mailing list