Ignore:
Timestamp:
11/20/09 08:28:42 (14 years ago)
Author:
niltonneto
Message:

Ticket #773 - Correção de problema crítico no acesso indevido aos links do Admin.

Location:
branches/2.0/jabberit_messenger/inc
Files:
4 edited

Legend:

Unmodified
Added
Removed

  • branches/2.0/jabberit_messenger/inc/class.uiconforganization.inc.php

    r863 r1685  
    9090        public final function backPage() 
    9191        { 
    92                 if($GLOBALS['phpgw']->acl->check('applications_access',1,'admin')) 
     92                if( !$GLOBALS['phpgw']->acl->check('run',1,'admin') ) 
    9393                { 
    94                         $GLOBALS['phpgw']->redirect_link('/index.php'); 
     94                        $GLOBALS['phpgw']->redirect_link('/admin/index.php'); 
    9595                }                
    9696                 

  • branches/2.0/jabberit_messenger/inc/class.uigroupslocked.inc.php

    r946 r1685  
    7070                 
    7171                $ous = "<option value='-1'>-- ".lang('Select Organization')." --</option>";      
     72                 
    7273                if( ($LdapOus = $ldap->getOrganizationsLdap()) ) 
    7374                { 
    74                         foreach($LdapOus as $tmp ) 
    75                                 $ous .= "<option value='".$tmp."'>".$tmp."</option>"; 
     75                        foreach($LdapOus as $key=>$val ) 
     76                                $ous .= "<option value='".$val."'>".$val."</option>"; 
    7677                } 
    77                  
     78 
    7879                $groupsRestricts = ""; 
    7980 
     
    8283                        $glocked = explode(';',$GLOBALS['phpgw_info']['server']['groups_locked_jabberit']); 
    8384                        natcasesort($glocked); 
    84                          
     85         
    8586                        foreach( $glocked as $tmp ){ 
    8687                                $option = explode(":",$tmp); 
     
    111112        public final function add() 
    112113        { 
    113                 if($GLOBALS['phpgw']->acl->check('applications_access',1,'admin')) 
     114                if( !$GLOBALS['phpgw']->acl->check('run',1,'admin') ) 
    114115                { 
    115                         $GLOBALS['phpgw']->redirect_link('/index.php'); 
     116                        $GLOBALS['phpgw']->redirect_link('/admin/index.php'); 
    116117                }                
    117118                 

  • branches/2.0/jabberit_messenger/inc/class.uihostsjabber.inc.php

    r946 r1685  
    9797        public final function backPage() 
    9898        { 
    99                 if($GLOBALS['phpgw']->acl->check('applications_access',1,'admin')) 
     99                if( !$GLOBALS['phpgw']->acl->check('run',1,'admin') ) 
    100100                { 
    101                         $GLOBALS['phpgw']->redirect_link('/index.php'); 
     101                        $GLOBALS['phpgw']->redirect_link('/admin/index.php'); 
    102102                }                
    103103                 

  • branches/2.0/jabberit_messenger/inc/class.uimodule.inc.php

    r423 r1685  
    8989        public final function add() 
    9090        { 
    91                 if($GLOBALS['phpgw']->acl->check('applications_access',1,'admin')) 
     91                if( !$GLOBALS['phpgw']->acl->check('run',1,'admin') ) 
    9292                { 
    93                         $GLOBALS['phpgw']->redirect_link('/index.php'); 
     93                        $GLOBALS['phpgw']->redirect_link('/admin/index.php'); 
    9494                }                
    9595                 
Note: See TracChangeset for help on using the changeset viewer.