Ticket Hash: | 267c7e71865173cc621b3c29b8cce3fbef861e1c | |||
Title: | Dans la recherche SQL de membre, ne pas permettre d'effectuer une action destructrice/modification | |||
Status: | Fixed | Type: | Bug | |
Severity: | Critique | Priority: | Immediate | |
Subsystem: | Resolution: | Fixed | ||
Last Modified: | 2021-09-22 00:45:05 | |||
Version Found In: | 0.9.6 | |||
User Comments: | ||||
bohwaz added on 2020-05-21 22:13:51:(text/x-fossil-plain)Dans la recherche SQL on peut sélectionner les membres et effectuer des actions dessus : supprimer/changer la catégorie. Il faudrait désactiver ces actions, car le champ ID n'est pas "sûr" et peut avoir été rempli par une mauvaise requête SQL. bohwaz added on 2021-09-21 22:45:05:(text/x-markdown)Corrigé précédemment : le champ ID est forcé sous le nom `_user_id`, sans sa présence les cases à cocher n'apparaissent pas. |