diff --git a/CMS/sugarCRM/sugarCRM_v6.5.26/README.md b/CMS/sugarCRM/sugarCRM_v6.5.26/README.md
index 5330435..ff11a1a 100644
--- a/CMS/sugarCRM/sugarCRM_v6.5.26/README.md
+++ b/CMS/sugarCRM/sugarCRM_v6.5.26/README.md
@@ -1,7 +1,7 @@
-漏洞详情 :                                        
-    1. SQL注入漏洞->modules/Emails/DetailView.php $query语句->$parent_id 中加入 \ 可绕过防护措施                  
-    2.CSRF+盲注                                 
-    3.对象注入                                                
-    4:认证文件泄露(任意文件读取)->modules/Connecors/controller.php->action_CallRest()函数->/index.php?...&module=CallRest&url=/etc/passwd 可读取配置文件                            
-利用条件 :                      
-    1 3 4 只能通过一个有效的用户会话进行访问并利用 2 则可以直接利用
\ No newline at end of file
+## 漏洞详情                                       
+    * SQL注入漏洞->modules/Emails/DetailView.php $query语句->$parent_id 中加入 \ 可绕过防护措施                  *
+    * CSRF+盲注                                 
+    * 对象注入                                                
+    * 认证文件泄露(任意文件读取)->modules/Connecors/controller.php->action_CallRest()函数->/index.php?...&module=CallRest&url=/etc/passwd 可读取配置文件                            
+## 利用条件 :                      
+    1 3 4 只能通过一个有效的用户会话进行访问并利用 2 则可以直接利用