漏洞描述 全新UI自助打印小程序系统在/api/controller/Shop.php接口存在SQL注入漏洞。未经身份验证的远程攻击者可以利用该漏洞从数据库中获取信息(如管理员后台密码、网站用户个人信息),在高权限情况下,可能会向服务器写入木马以进一步访问服务器系统。