Aktionen
GX-Bug #67531
offen
Admins können über Direkteingabe der URL Seiten im Gambio Admin aufrufen, für die sie keine Berechtigung haben| Admin access permission seems not check the current URL if you paste an URL
Status:
Anerkannt
Priorität:
Normal
Zugewiesen an:
-
Kategorie:
Adminbereich
Zielversion:
-
% erledigt:
0%
Geschätzter Aufwand:
Steps to reproduce:
Betroffene Versionen:
4.2.0.0, 4.2.0.1
Release Notes Langtext:
Beschreibung
If an admin user doesn't have access to a certain URL but he pastes the URL in the browser, it shows the page.
Steps:
- Create a new role
- Set the permissions to this role: Gambio Admin Web UI and Unknown modules
- Assign the the new role to the new user
- Access the admin with the new admin user
- Try to access this URL with the logged admin: yourshopdomain/admin/configuration.php?gID=17
Result: The user has access to this page while he shouldn't.
Expected: User has to be redirected to the shop page.
EDIT
additional info:
- tested also in 4.3.1.0, in this version an error404 is displayed in the backend
Dateien
Aktionen
#1
Von Ulrich Wenk vor etwa 4 Jahren aktualisiert
- Datei tested-with-4.3.1.0.JPG tested-with-4.3.1.0.JPG wurde hinzugefügt
- Beschreibung aktualisiert (Vergleich)
- Status wurde von Gemeldet zu Anerkannt geändert
- Betroffene Versionen 4.2.0.1 wurde hinzugefügt
Von Moritz Bunjes vor 
Aktionen
#3
Von Hilke Müller vor mehr als 1 Jahr aktualisiert
- Thema wurde von Admin access permission seems not check the current URL if you paste an URL zu Admins können über Direkteingabe der URL Seiten im Gambio Admin aufrufen, für die sie keine Berechtigung haben| Admin access permission seems not check the current URL if you paste an URL geändert
Aktionen