XSS - Cross-site scripting
при помощи этого бага можно допустим вмонтировать в страницу хтмл код который будет отсылать пароли юзера, который открыл страницу, куданить на другой ресурс... и потом сидеть и ждать пока админы прийдут...
короче атака отличается от атаки на сервер тем, что при помощи сервера атакуют клиента...
а насчет бага про аттач знаю... но он походу неисправим... все дело в том, что аттачи лежат не файлами, а храницо все дело в базе данных... юзайте, кроче,
мозиллу, в ней нормально все определяется...