buenas.
todo dependerá hasta que punto le concedes las habilidades al usuario. html por si solo no es nocivo. sin embargo, si puede introducirse errores indeseables que podría causar malos ratos. por ejemplo, una etiqueta mal cerrada o mal utilizada podría cambiar la estructura de tu sitio web. también podría traerse contenido indeseable a través de los marcos o incluso hacer una especie de loop infinito con los marcos. el mayor problema viene con los scripting. permitir que un usuario escriba algún script deliberadamente podría afectar seriamente a todos los visitantes. tanto en forma de uso como comprometer la privacidad del mismo. como ves, todo depende hasta que punto le concedes los permisos. si quieres permitir que el usuario ingrese código html debes filtrar el contenido de modo que solo permita una serie de elementos definidos por tí, más eliminar los atributos.