个人页面，文章和错误页面存在XSS

[52kami]

您好：
我是职业漏洞赏金猎人 ID：晚安，在我平常寻找开源项目进行代码审计中发现jeesns存在xss漏洞，详细信息如下：

可以发现是利用的黑名单形式完全忽略了javascript伪协议以及prompt事件

1,错误页面反射XSS

成功造成了反射型XSS

2,文章页面存储XSS

3,个人页面

[52kami]

复现代码：<a href="javascript:prompt(/wanan/)">click me</a>