Jeśli formularz jest podatny, to masz odp. że tak będzie to problem. Natomiast podatny formularz na html/js/logging sql itd injection to jest po prostu błędnie zaimplementowany mechanizm obsługi formularza.
Tez nie rozumiem, co masz na myśli widoczny "dla innych użytkowników".
Zależy jaki to formularz, gdzie wysyła dane, gdzie one są zapisywane, jak są prezentowane, bo jeśli formularz jest elementem który potem wyświetla się w pewnych sekcjach na stronie, to dobrze sprawdzony "html" inject może spowodować nie co posypanie się "layoutu" sekcji, strony itd. też jeśli jest możliwy html, to prawdopodobnie scrypt mozna również wykonywać, a to jest niebezpieczne.
W skrócie:
Twoje pytanie nie jest głupie, bo W przypadku, gdy na stronie znajduje się formularz podatny na wstrzyknięcie kodu HTML, a Ty wprowadzisz tam kod HTML (lub inny kod, np. JavaScript), to taki kod może zostać wykonany w przeglądarce użytkowników strony, którzy będą mieli dostęp do przesłanego przez Ciebie kodu.
Oczywiście, taki atak nie ma zbyt dużego znaczenia w przypadku wstrzyknięcia jedynie takiego kodu, ale w przypadku bardziej zaawansowanych ataków typu XSS (Cross-Site Scripting), może to prowadzić do poważnych problemów bezpieczeństwa, np. kradzieży danych logowania użytkowników lub przejęcia kontroli nad ich kontami.