Ignore:
Timestamp:
11/20/09 08:28:42 (14 years ago)
Author:
niltonneto
Message:

Ticket #773 - Correção de problema crítico no acesso indevido aos links do Admin.

Location:
branches/2.0/expressoAdmin1_2/inc
Files:
2 edited

Legend:

Unmodified
Added
Removed

  • branches/2.0/expressoAdmin1_2/inc/class.uimanagers.inc.php

    r458 r1685  
    5353                { 
    5454                        // Caso nao seja admin, sai. 
    55                         if ($GLOBALS['phpgw']->acl->check('group_access',1,'admin')) 
     55                        if (!$GLOBALS['phpgw']->acl->check('run',1,'admin')) 
    5656                        { 
    5757                                $GLOBALS['phpgw']->redirect($GLOBALS['phpgw']->link('/admin/index.php')); 
     
    129129                { 
    130130                        // Caso nao seja admin, sai. 
    131                         if ($GLOBALS['phpgw']->acl->check('group_access',1,'admin')) 
     131                        if (!$GLOBALS['phpgw']->acl->check('run',1,'admin')) 
    132132                        { 
    133133                                $GLOBALS['phpgw']->redirect($GLOBALS['phpgw']->link('/admin/index.php')); 
     
    207207                function delete_managers() 
    208208                { 
     209                        if (!$GLOBALS['phpgw']->acl->check('run',1,'admin')) 
     210                        { 
     211                                $GLOBALS['phpgw']->redirect($GLOBALS['phpgw']->link('/admin/index.php')); 
     212                        } 
    209213                        // Criar uma verificação e jogar a query para o BO. 
    210214                        $context = $_GET['context']; 
     
    232236                { 
    233237                        // Caso nao seja admin, sai. 
    234                         if ($GLOBALS['phpgw']->acl->check('group_access',1,'admin')) 
     238                        if (!$GLOBALS['phpgw']->acl->check('run',1,'admin')) 
    235239                        { 
    236240                                $GLOBALS['phpgw']->redirect($GLOBALS['phpgw']->link('/admin/index.php')); 

  • branches/2.0/expressoAdmin1_2/inc/class.uisectors.inc.php

    r1394 r1685  
    133133                        $p->set_var($var); 
    134134 
    135                         if (! $GLOBALS['phpgw']->acl->check('group_access',4,'admin')) 
    136                         { 
    137                                 $p->set_var('input_add','<input type="submit" value="' . lang('Add Sectors') . '">'); 
    138                         } 
     135                        $p->set_var('input_add','<input type="submit" value="' . lang('Add Sectors') . '">'); 
    139136                         
    140137                        $p->parse('rows','row_empty',True); 
Note: See TracChangeset for help on using the changeset viewer.