Je penses avoir trouvé, cela vient du module ³Adhérent² Si un utilisateur à le droit de créer/modifier les adhérents, il peut associer un adhérent à un compte dolibarr (même un compte admin !) Et ensuite modifier le mot de passe de l¹adhérent, ce qui modifie le mot de passe de connexion du compte dolibarr, Du coup un user peut facilement se connecter en administrateur !!!!!!
Laurent, peux-tu regarder rapidement ce problème ? Pour ceux qui utilisent le module ³Adhérent², désactivez les droits : Créer/modifier les adhérents Creer/modifier ses propres infos adherents En attendant que ceci soit réglé. Régis
_______________________________________________ Dolibarr-dev mailing list [email protected] http://lists.nongnu.org/mailman/listinfo/dolibarr-dev
