AFI-OPAC 2.0 is released under a dual-license AGPL / Proprietary use. Copyright (c) 2012, Agence Française Informatique (AFI). All rights reserved. You can redistribute it and/or modify it under the terms of the GNU AFFERO GENERAL PUBLIC LICENSE as published by the Free Software Foundation (see COPYING) Third-Party Components and their license are listed in doc/extern_libs.txt
llaffont
authored
Un adhérent nous a fait remarquer qu'à partir du moment où l'on est identifié sur le portail et que l'on constitue un panier, on peut très facilement accéder aux paniers des autres adhérents (et même en supprimer des notices, ainsi que modifier le titre)... Après vérification la manipulation s'avère effectivement assez simple puisqu'il suffit de modifier le numéro du panier dans l'adresse URL... Si l'identité des personnes ayant constitué des paniers reste préservée, il s'agit d'une faille qu'il conviendrait de corriger.