Claro, imaginate que vos recibis la variable a partir de un input del usuario y no la validas:
Código:
$nombreClase = $_GET['nombre'];
eval($nombreClase."::test();");
Todo está muy lindo mientras que por url te hayan mandado nombre=ClaseQueExisteFeliz
pero imagina que un usuario te envie por url algo como system('rm -rf * //'). Esa instrucción será evaluada por eval y te reventará el directorio actual. Bueno y si el usuario tiene imaginación podría hacerte muchisimas cosas más.
Ahora si vos validas antes que se cumpla in_array($nombreClase,$listaDeClases,TRUE). No deberías tener problemas.
Para más info mira la documentación de eval:
http://ar.php.net/eval