Fix sécurité profil filmaanager path empty
This commit is contained in:
parent
34aa4f4c25
commit
961fcb2ecd
@ -2,6 +2,7 @@
|
||||
|
||||
## Version 13.0.04
|
||||
# Corrections
|
||||
- Corrige un bug de sécurité. Lorsqu'un profil dispose des droits d'accès au gestionnaire de fichiers et qu'aucun dossier est sélectionné, la racine du site était affichée.
|
||||
- Erreur d'édition d'un profil de niveau 1, exemple membre simple.
|
||||
- Le profil de membre simple affichait le gestionnaire de fichiers dans tous les cas.
|
||||
- Importation d'utilisateurs en masse, le bouton de téléchargement d'un modèle était inopérant.
|
||||
|
||||
@ -542,17 +542,25 @@ class user extends common
|
||||
// Les profils 1 sont désactivés dans le formulaire
|
||||
$profil = empty($this->getInput('profilEditProfil')) ? '1' : $this->getInput('profilEditProfil') ;
|
||||
$oldProfil = $this->getInput('profilEditOldProfil', helper::FILTER_STRING_SHORT);
|
||||
// Gère le chemin
|
||||
$fileManager = $this->getInput('profilEditFileManager', helper::FILTER_BOOLEAN);
|
||||
$path = $this->getInput('profilEditPath');
|
||||
if ($group <= self::GROUP_ADMIN
|
||||
&& $fileManager
|
||||
&& empty($path)
|
||||
) {
|
||||
$fileManager = false;
|
||||
}
|
||||
if ($profil !== $profil) {
|
||||
$this->deleteData(['profil', $group, $oldProfil]);
|
||||
}
|
||||
|
||||
// Données du formulaire
|
||||
$data = [
|
||||
'name' => $this->getInput('profilEditName', helper::FILTER_STRING_SHORT, true),
|
||||
'readonly' => false,
|
||||
'permanent' => $group === '1' ? true : false,
|
||||
'comment' => $this->getInput('profilEditComment', helper::FILTER_STRING_SHORT, true),
|
||||
'filemanager' => $this->getInput('profilEditFileManager', helper::FILTER_BOOLEAN),
|
||||
'filemanager' => $fileManager,
|
||||
'file' => [
|
||||
'download' => $this->getInput('profilEditDownload', helper::FILTER_BOOLEAN),
|
||||
'edit' => $this->getInput('profilEditEdit', helper::FILTER_BOOLEAN),
|
||||
@ -572,7 +580,7 @@ class user extends common
|
||||
'rename' => $this->getInput('profilEditFolderRename', helper::FILTER_BOOLEAN),
|
||||
'copycut' => $this->getInput('profilEditFolderCopycut', helper::FILTER_BOOLEAN),
|
||||
'chmod' => $this->getInput('profilEditFolderChmod', helper::FILTER_BOOLEAN),
|
||||
'path' => $this->getInput('profilEditPath'),
|
||||
'path' => $path,
|
||||
],
|
||||
'page' => [
|
||||
'add' => $this->getInput('profilEditPageAdd', helper::FILTER_BOOLEAN),
|
||||
|
||||
Loading…
Reference in New Issue
Block a user