En principio no, mas si este dir lo usas unicamente para este fin. Igual, esta respuesta es básica por asi decirlo, ya que tu pregunta es como preguntar si leer por get es peligroso, y sabemos que esto depende de como lo envies y como lo leas. Aca es lo mismo, fijate de usar alguna transacion en que verifique que el usuario esta escribiendo en ese dir desde tu aplicacion, y que la aplicacion este protegida.
Es algo que da para hablar mucho, pero no te preocupes por eso, hay cosas que atacan primero en un site, como ser inyeccion sql por qs. Si esto lo tenes totalmente contemplado, recien ahi preocupate por dicho dir.

Si tu postura no es la que creo, esponela, tal vez te pueda dar alguna orientación mas detallada;)