hola maestros estoy leyendo de zonaphp un manual para la creacion de foros y una cita me dejo intrigado

" También utilizamos la función de PHP htmlentities() para convertir todos los caracteres especiales ( >, <, ", &, etc ) en sus respectivas entidades HTML ( &gt;, &lt;, &quote;, &amp;). Con esto evitamos que un usuario ingrese código HTML en nuestro Foro (con la respectiva vulnerabilidad que este implica)."


¿a que vulnerabilidad se refiere? , alguien me la puede explicar

gracias...