Changeset 1685 for branches/2.0/calendar


Ignore:
Timestamp:
11/20/09 08:28:42 (14 years ago)
Author:
niltonneto
Message:

Ticket #773 - Correção de problema crítico no acesso indevido aos links do Admin.

Location:
branches/2.0/calendar/inc
Files:
3 edited

Legend:

Unmodified
Added
Removed

  • branches/2.0/calendar/inc/class.uicustom_fields.inc.php

    r2 r1685  
    4040                function index($error='') 
    4141                { 
     42                        if (!$GLOBALS['phpgw']->acl->check('run',1,'admin')) 
     43                        { 
     44                              $GLOBALS['phpgw']->redirect($GLOBALS['phpgw']->link('/admin/index.php')); 
     45                        } 
    4246                        unset($GLOBALS['phpgw_info']['flags']['noheader']); 
    4347                        unset($GLOBALS['phpgw_info']['flags']['nonavbar']); 

  • branches/2.0/calendar/inc/class.uigroup_access.inc.php

    r580 r1685  
    3333        function index(){ 
    3434                 
     35                if (!$GLOBALS['phpgw']->acl->check('run',1,'admin')) 
     36                { 
     37                      $GLOBALS['phpgw']->redirect($GLOBALS['phpgw']->link('/admin/index.php')); 
     38                } 
     39 
    3540                $GLOBALS['phpgw_info']['flags'] = array( 
    3641                                        'currentapp' => 'calendar', 
     
    6671                                $scripts =      "<script src='".$module_name."/js/connector.js' type='text/javascript'></script>". 
    6772                                                        "<script type='text/javascript'>var DEFAULT_URL = '".$module_name."/controller.php?action=';</script> ".                                                                                         
    68                                                         "<script src='".$this->template_dir."/js/search.js' type='text/javascript'></script>";                           
     73                                                        "<script src='calendar/js/search.js' type='text/javascript'></script>";                          
    6974                                // Fim                           
    7075                                 

  • branches/2.0/calendar/inc/class.uiholiday.inc.php

    r204 r1685  
    4848                function admin() 
    4949                { 
     50                        if (!$GLOBALS['phpgw']->acl->check('run',1,'admin')) 
     51                        { 
     52                              $GLOBALS['phpgw']->redirect($GLOBALS['phpgw']->link('/admin/index.php')); 
     53                        } 
    5054                        unset($GLOBALS['phpgw_info']['flags']['noheader']); 
    5155                        unset($GLOBALS['phpgw_info']['flags']['nonavbar']); 
Note: See TracChangeset for help on using the changeset viewer.