IDS может улавливать XSS как несколько систем раньше было на php-nuke... (как дополнительные модули, обрезали инъекции и проверяли на наличие XSS)
- но обычно, в таких случаях IDS не только сообщает владельцу сервака, но и предотвращает атаку.... (из чего следует, что никакого IDS и не было, а все вышенаписанное сделано просто для понта, компания не бедная, имидж правда терять не хочет, кто будет сканеры покупать у чуваков со взломанных серваков?)