漏洞描述 乐知行教务系统是北京乐知行软件有限公司开发的一套教学考试系统。 乐知行教务系统showInfoEdit.do文件type参数存在SQL注入,攻击者可以直接执行SQL语句,从而控制整个服务器:获取数据、修改数据、删除数据等。