Ein besonders brenzliger Fehler hatte sich in MySQL eingeschlichen, mit dem die komplette Datenbank durch einen Angriff sogar zum Absturz hätte gebracht werden können.
Die Sicherheitsexperten von SEC-Consult vertreten sogar die Meinung, dass dazu einzig ein präpariertes ORDER-BY-Statement in einem SQL-Befehl genügt hätte.
Da zahlreiche Webanwendungen in ihren Datenbanken so genannte SQL-Injection-Lücken aufweisen, war eine manipulierte Nutzereingabe – die Voraussetzung für einen derartigen Absturz – keine große Hürde für potenzielle Angreifer.