Fixes the most critical XSRF vulnerabilities in Xnet/XnetGrp.

[platal.git] / templates / xnet / admin.tpl

diff --git a/templates/xnet/admin.tpl b/templates/xnet/admin.tpl
index e2d9db9..fe44a1a 100644 (file)
--- a/templates/xnet/admin.tpl
+++ b/templates/xnet/admin.tpl
@@ -1,6 +1,6 @@
 {**************************************************************************}
 {*                                                                        *}
-{*  Copyright (C) 2003-2007 Polytechnique.org                             *}
+{*  Copyright (C) 2003-2008 Polytechnique.org                             *}
 {*  http://opensource.polytechnique.org/                                  *}
 {*                                                                        *}
 {*  This program is free software; you can redistribute it and/or modify  *}
@@ -25,6 +25,7 @@
 <h1>Suppression du groupe {$nom}</h1>
 
 <form action="admin?del={$smarty.request.del}" method="post">
+  {xsrf_token_field}
   <div class="center">
     <input type="submit" name="del" value="Oui, je veux supprimer ce groupe" />
   </div>
@@ -35,9 +36,10 @@
 <h1>Ajouter un groupe</h1>
 
 <form action="admin" method="post">
+  {xsrf_token_field}
   <p class="descr">
   Pour ajouter un groupe, choisir ici le diminutif qu'il va utiliser,
-  tu seras ensuite redirigé vers une page te permettant d'éditer le groupe :
+  tu seras ensuite redirigé vers une page te permettant d'éditer le groupe&nbsp;:
   </p>
   <div class="center">
     <input type="text" name="diminutif" value="{$smarty.request.diminutif}" />