Microsoft.Security.Application.Santizier.GetSafeHtmlFragment("<input type=""text"" />")
возвращает
<input type="text" /> <div></div>
Я предполагаю, что это какая-то функция безопасности - зачем она это делает?
Это сообщение об ошибке здесь: http://wpl.codeplex.com/workitem/15926