[CPS-users-fr] Trou de sécurité dans CPSUserFolder

Lionel MENARD lionel.menard at ensmp.fr
Jeu 14 Fév 13:49:02 CET 2008 

Bonjour,

merci de votre reponse, cependant je n'arrive pas a acceder a l'url que 
vous mentionnez:
http://localhost:8080/cps/acl_users/manage_workspace

Dans la ZMI j'ai bien acces a http://localhost:8080/cps/acl_users/ mais 
ni les onglets, ni meme en tapant l'url directement dans le navigateur 
ne me permettent d'acceder a la page que vous mentionnez. Dans le 
deuxiemme cas, la ZMI me renvoie la page:
http://localhost:8080/cps/acl_users/manage_propertiesForm

J'ai ratte un episode ?

PS 2 instances CPS 3.4.0 et 1 CPS 3.4.3

Merci de votre aide.

Cordialement.

Lionel MENARD


M.-A. DARCHE a écrit :
> Lionel MENARD a écrit :
>> Bonjour,
>> le document du trac indique:
>>
>>      Description ¶
>>      <https://svn.nuxeo.org/trac/pub/ticket/1887#comment:description>
>> [...]
>> But only CPS instances having an "acl_users" of type "CPS User 
>> Folder" are vulnerable. CPS portals with "acl_users" of the old type 
>> "User Folder With Groups" are not vulnerable.
>>
>>
>> Mais je n'arrive pas a savoir si j'utilise ou non CPSUserFolder dans 
>> mes CPS 3.4.*. Est-ce un "add-on" qui n'est pas present dans les 
>> distribs CPS standard et que n'aurais pas telecharge ?
>> J'ai cherche dans la ZMI "CPSUserFolder" mais sans succes.
>>
>> Comment puis je verifier que j'utilise ou non cette fonction ? Ou 
>> dois je regarder ?
>>
>
> L'objet "acl_users" se trouve à la racine de tout portail CPS
> à l'adresse : http://localhost:8080/cps/acl_users
>
> Pour connaitre son type on va dans cet objet par la ZMI :
> http://localhost:8080/cps/acl_users/manage_workspace
>
> Si le titre est
> «  CPS User Folder at  /acl_users »
> c'est que le type est « CPS User Folder ».
>
> Si le titre est
> « User Folder With Groups at /acl_users »
> c'est que le type est « User Folder With Groups »,
>
> Etc.
>
>
> Bien cordialement,
>

-- 
Lionel MENARD, Centre Energetique et Procedes
Ecole des Mines de Paris / Armines / CNRS (FRE 2861)
BP 207 06904 Sophia Antipolis cedex [ http://www.cep.cma.fr ]

Plus d'informations sur la liste de diffusion cps-users-fr
This list archive provided by Nuxeo, the leaders of open source ECM. Check out the Nuxeo 5 open source, standards-based ECM project.