Bonjour,
Dans la dernière version courante (6.0.3)
Les utilisateurs tiers (exemple client) peuvent acceder a leur facture, normal c’est le but, puis en descendant a la ventilation des reglements effectués, jusque la tout va bien.
Le problème c’est qu’ils peuvent accéder aux règlements des autres clients en modifiant l’id du règlement dans la barre d’adresse ; C’est ici qu’il y a un réel problème de confidentialité.
L’accès aux factures des autres clients est quant a lui bien verrouillé.
Cordialement,
Mathieu
