echo $begrüßung;

Man kann also den Host-Header durchaus dazu verwenden, gefährliche Inhalte zu übergeben.
Beispiel?

Gefährlich ist so etwas immer dann, wenn man Werte ungeprüft und nicht dem Kontext gerecht ausgibt. Eine andere Frage ist, wie der Apache mit offensichtlich ungültigen Hostnamen umgeht.

echo "$verabschiedung $name";