Ce fix n'est pas tout à fait correct je pense, parce-que maintenant les
droits du user sont ignorés. Fix amélioré:
if (!$user->rights->commercial->client->voir && $user->societe_id > 0 &&
$user->societe_id!=$propal->socid) {
accessforbidden();
}
btw: le même correction doit être utilisé dans compta/propal.php
Franky
-------- Original Message --------
Subject: [Dolibarr-cvs] dolibarr/htdocs/comm propal.php
Date: Wed, 24 Jan 2007 10:49:57 +0000
From: Rodolphe Quiedeville <[EMAIL PROTECTED]>
To: [email protected]
CVSROOT: /cvsroot/dolibarr
Module name: dolibarr
Changes by: Rodolphe Quiedeville <rodolphe> 07/01/24 10:49:57
Modified files:
htdocs/comm : propal.php
Log message:
Correction bug #18853
CVSWeb URLs:
http://cvs.savannah.gnu.org/viewcvs/dolibarr/htdocs/comm/propal.php?cvsroot=dolibarr&r1=1.270&r2=1.271
_______________________________________________
Dolibarr-cvs mailing list
[email protected]
http://lists.nongnu.org/mailman/listinfo/dolibarr-cvs
_______________________________________________
Dolibarr-dev mailing list
[email protected]
http://lists.nongnu.org/mailman/listinfo/dolibarr-dev
