[CPS-users-fr] Trou de sécurité dans CPSUserFolder

[M.-A. DARCHE]

Lionel MENARD a écrit :
> Bonjour,
> le document du trac indique:
> 
>      Description ¶
>      <https://svn.nuxeo.org/trac/pub/ticket/1887#comment:description>
> [...]
> But only CPS instances having an "acl_users" of type "CPS User Folder" 
> are vulnerable. CPS portals with "acl_users" of the old type "User 
> Folder With Groups" are not vulnerable.
> 
> 
> Mais je n'arrive pas a savoir si j'utilise ou non CPSUserFolder dans mes 
> CPS 3.4.*. Est-ce un "add-on" qui n'est pas present dans les distribs 
> CPS standard et que n'aurais pas telecharge ?
> J'ai cherche dans la ZMI "CPSUserFolder" mais sans succes.
> 
> Comment puis je verifier que j'utilise ou non cette fonction ? Ou dois 
> je regarder ?
> 

L'objet "acl_users" se trouve à la racine de tout portail CPS
à l'adresse : http://localhost:8080/cps/acl_users

Pour connaitre son type on va dans cet objet par la ZMI :
http://localhost:8080/cps/acl_users/manage_workspace

Si le titre est
«  CPS User Folder at  /acl_users »
c'est que le type est « CPS User Folder ».

Si le titre est
« User Folder With Groups at /acl_users »
c'est que le type est « User Folder With Groups »,

Etc.


Bien cordialement,

-- 
Marc-Aurèle DARCHE
Open Source Enterprise Content Management (ECM)   http://www.nuxeo.org/
NUXEO (Paris, France)                             http://nuxeo.com/