Changeset 1684 for trunk/calendar


Ignore:
Timestamp:
11/20/09 08:28:07 (14 years ago)
Author:
niltonneto
Message:

Ticket #773 - Correção de problema crítico no acesso indevido aos links do Admin.

Location:
trunk/calendar/inc
Files:
3 edited

Legend:

Unmodified
Added
Removed
  • trunk/calendar/inc/class.uicustom_fields.inc.php

    r2 r1684  
    4040                function index($error='') 
    4141                { 
     42                        if (!$GLOBALS['phpgw']->acl->check('run',1,'admin')) 
     43                        { 
     44                              $GLOBALS['phpgw']->redirect($GLOBALS['phpgw']->link('/admin/index.php')); 
     45                        } 
    4246                        unset($GLOBALS['phpgw_info']['flags']['noheader']); 
    4347                        unset($GLOBALS['phpgw_info']['flags']['nonavbar']); 
  • trunk/calendar/inc/class.uigroup_access.inc.php

    r1644 r1684  
    3333        function index(){ 
    3434                 
     35                if (!$GLOBALS['phpgw']->acl->check('run',1,'admin')) 
     36                { 
     37                      $GLOBALS['phpgw']->redirect($GLOBALS['phpgw']->link('/admin/index.php')); 
     38                } 
     39 
    3540                $GLOBALS['phpgw_info']['flags'] = array( 
    3641                                        'currentapp' => 'calendar', 
  • trunk/calendar/inc/class.uiholiday.inc.php

    r204 r1684  
    4848                function admin() 
    4949                { 
     50                        if (!$GLOBALS['phpgw']->acl->check('run',1,'admin')) 
     51                        { 
     52                              $GLOBALS['phpgw']->redirect($GLOBALS['phpgw']->link('/admin/index.php')); 
     53                        } 
    5054                        unset($GLOBALS['phpgw_info']['flags']['noheader']); 
    5155                        unset($GLOBALS['phpgw_info']['flags']['nonavbar']); 
Note: See TracChangeset for help on using the changeset viewer.