cela vient du module “Adhérent”
Si un utilisateur à le droit de créer/modifier les adhérents, il peut associer un adhérent à un compte dolibarr (même un compte admin !)
Et ensuite modifier le mot de passe de l’adhérent, ce qui modifie le mot de passe de connexion du compte dolibarr,
Du coup un user peut facilement se connecter en administrateur !!!!!!
Laurent, peux-tu regarder rapidement ce problème ?
Pour ceux qui utilisent le module “Adhérent”, désactivez les droits :
Créer/modifier les adhérents
Creer/modifier ses propres infos adherents
En attendant que ceci soit réglé.
Régis
[Prev in Thread]
Current Thread
[Next in Thread]
[Dolibarr-dev] !!! SECURITE - IMPORTANT !!!,
Régis Houssin<=