В экспериментальных ветках MySQL (ветка 5.0 и 4.1 до 4.1.3 ) обнаружена ошибка дающая возможность получить доступ к MySQL серверу не зная пароля (обход процедуры аутентификации).

Лица обнаружившие уязвимость опубликовали интересный 22-страничный документ в PDF формате - "Hackproofing MySQL" в котором детально описаны известные способы атак на MySQL сервер, включая методы подстановки SQL кода.