Projet

Général

Profil

Actions
Copier le lien

Bug #15217

ouvert

Erreur 403 quand on supprime définitivement des utilisateurs

Bug #15217: Erreur 403 quand on supprime définitivement des utilisateurs

Ajouté par David Lesimple il y a 8 jours. Mis à jour il y a 7 jours.

Statut:
Feedback
Priorité:
Normal
Assigné à:
Miguel Moquillon
Catégorie:
Administration
Version cible:
Silverpeas - Version 6.4.7
Début:
11/03/2026
Echéance:
% réalisé:

0%

Temps estimé:
Navigateur:
Tous
Votre version de Silverpeas:
6.4
Système d'exploitation:
Votre base de données:
Toutes
Livraison en TEST:
Livraison en PROD:

Description

Erreur :

2026-03-11 09:59:24,167 SEVERE [silverpeas.web.jobdomain.servlets] (default task-26) http error 403 [/silverpeas/RjobDomainPeas/jsp/blankUsers] -> 
 Forbidden admin access to user with id 0

Fichiers

clipboard-202603110956-nloe3.png (46,1 ko) clipboard-202603110956-nloe3.png David Lesimple, 11/03/2026 09:56
clipboard-202603110956-nloe3.png

Mis à jour par Miguel Moquillon il y a 7 jours Actions
Copier le lien
 #1

  • Statut changé de New à Feedback

Je n'arrive pas à reproduire le problème.
Une telle erreur devrait survenir lorsque le token X-ATKN , passé dans la page Web, n'est pas renvoyé à Silverpeas. La page concernée ici est générée par la JSP deletedUsers.jsp , et le token est passé programmatiquement, en JavaScript, à la requête HTTP envoyée par la page lors de la validation du formulaire d'anonymisation des utilisateurs sélectionnés. Il faudrait ici s'assurer que ce token est bien renvoyé (et non filtré par un proxy/passerelle) et que c'est bien cette page qui est utilisée et qu'elle n'a pas été personnalisée.

Actions
Copier le lien

Formats disponibles : PDF Atom