Necesito saber la vulnerabilidad que esto supone Si muestras datos sin filtrar al usuario (datos que en teoría el mismo podría setear en algun lugar de tu sistema) podrías ser vulnerable a XSS (Cross site scripting). En el foro hay muchos post sobre como protegerte y de que se trata esta vulnerabilidad.
En general permite poder extraer la sesión actual de un usuario a travez de las cookies (y poder loguearse como la victima), hacer que el usuario ejecute acciones sin su consentimiento (como crear un nuevo usuario por ejemplo), o en casos extremos, tomar control total del navegador del usuario.
Si usas datos sin filtrar en queries sql... podrías ser vulnerable a sql inyection, aquí en el foro también hay muchos post sobre ese tema, seria cuestion de ponerte a buscarlos.
De seguro hay otros tipos de vulnerabilidades que podrías tener usando información de los campos sin filtrado, vamos a ver si otra persona complementa mi idea!
Saludos