Security Problem in v1.0.3 (und älter)
Verfasst: Mo 14. Jul 2014, 11:02
https://github.com/webbird/BlackCatCMS/issues/251
Ein Benutzer, der einer Gruppe angehört, die keinen Backend-Zugang haben sollte, bekommt nicht nur das Dashboard zu sehen, sondern kann auch die Einstellungen ändern.
Zur Fehlerbehebung in der Datenbank, Tabelle <PREFIX>settings, drei Werte ändern:
perm_group -> settings
perm_name -> settings -> von 0 auf 1
perm_name -> settings_basic -> von 0 auf 1
perm_name -> settings_advanced -> von 0 auf 1
Wenn Benutzer mit dieser Einstellung auch das Dashboard nicht sehen sollen, zusätzlich
perm_group -> start
perm_name -> start -> von 0 auf 1
Ein Benutzer, der einer Gruppe angehört, die keinen Backend-Zugang haben sollte, bekommt nicht nur das Dashboard zu sehen, sondern kann auch die Einstellungen ändern.
Zur Fehlerbehebung in der Datenbank, Tabelle <PREFIX>settings, drei Werte ändern:
perm_group -> settings
perm_name -> settings -> von 0 auf 1
perm_name -> settings_basic -> von 0 auf 1
perm_name -> settings_advanced -> von 0 auf 1
Wenn Benutzer mit dieser Einstellung auch das Dashboard nicht sehen sollen, zusätzlich
perm_group -> start
perm_name -> start -> von 0 auf 1